株式会社エム・アイ・エス(MIS)は、ビジネスパートナーとしてLANSAで開発したソリューションをお客様に提供しています。
株式会社エム・アイ・エス

ISO/IEC 27001:2013 認証取得

企業の内部統制が重要視されている中、当社ではお客様の情報資産をお預かりする立場として情報セキュリティの重要性を認識し、情報保護管理体制の強化に努めてまいりました。

その取り組みを実証する目的で、当社の情報セキュリティマネジメントシステムは、2009年11月に情報セキュリティの国際規格であるISO/IEC 27001:2005(JIS Q 27001:2006)の認証を取得、2015年11月にISO/IEC27001:2013(JIS Q 27001:2014)への移行を完了いたしました。

今後もお客様の重要な情報を保護するために、全社をあげた活動に取り組んでまいります。

【認証取得情報】
登録番号:IS062
組織名:株式会社エム・アイ・エス
所在地:石川県金沢市(金沢本社)
適用規格:JIS Q 27001:2014(ISO/IEC 27001:2013)
初回登録日:2009年11月24日
登録範囲:
  1. 経営戦略コンサルティングをベースとしたソリューション提案
  2. オーダーメイド及び各種パッケージソフトウェア設計・開発
  3. データセンター・クラウドサービス
  4. 常駐派遣支援
  5. ハードウェア・ソフトウェア・サプライ用品の販売及び保守サポート

情報セキュリティ基本方針

株式会社エム・アイ・エス(以下「当社」)は、ソフトウェア開発を主とする事業活動の中で、情報セキュリティの確保は最重要課題の一つであると認識しております。当社事業の安定的継続とお客様と社会の信頼に応えるために、以下のとおり情報セキュリティ基本方針を定め、情報セキュリティマネジメントシステムを構築し、維持・継続的改善を図っていくことを宣言いたします。

【① 管理・保護】
当社は、保有する情報資産の機密性・完全性・可用性の視点から重要性を認識し、リスクを明確にし、情報資産を保護するための最適な対策を実施いたします。
【② 法令等の遵守】
当社は、情報セキュリティ対策に関する法令、個人情報保護法、各種公的ガイドライン・標準、契約条項について理解し、周知・遵守いたします。
【③ 教育・研修の実施】
当社は、全ての社員が、情報資産を適切に取り扱うことの必要性を認識するように、また情報セキュリティマネジメントシステムを維持向上させるために、必要な教育・研修を実施いたします。
【④ 継続的な改善】
当社は、定期的な監査を実施し、管理体制・諸規則・対応策の評価・見直しを実施し、継続的に改善いたします。
【⑤ 事件・事故対応】
当社は、万が一、情報セキュリティ事件・事故が発生した場合、またはその予兆がある場合は、迅速に処理し被害の拡大を防止いたします。

平成20年10月1日 制定
株式会社 エム・アイ・エス
代表取締役 福村 陽夫

Page Top