情報セキュリティ方針

制定 2018年10月1日
ミツイワ情報株式会社
代表取締役社長 小松拓也
 ミツイワ情報株式会社は、情報セキュリティ保護の重要性を強く認識し、情報資産を過失、災害、犯罪、不正アクセスなどの脅威から保護します。
当社は、「お客様の夢を未来に紡ぐ」という企業理念をもとに、ICTビジネス戦略企画、システム開発、システム基盤構築、業務運用支援/システム運用サポートを提供していきます。そのために、適切な安全管理をすることを目的とした情報セキュリティ方針を定めることにより、継続的な情報セキュリティ対策の取り組みを実施します。


【情報セキュリティ方針】

1.情報セキュリティ管理体制の構築
 管理体制に情報セキュリティ統括管理者及び情報セキュリティ部門管理者を置き、実施および運用に関する権限を与え、業務を監督する。

2.情報セキュリティ規則と継続的改善
 情報資産に関する情報セキュリティ規程類を整備します。また、これを着実に実施するために組織的、人的、物理的及び技術的な情報セキュリティを維持し、
 継続的に改善を行う。

3.情報資産の保護
 情報資産の機密性・完全性及び可用性を確保するためにリスク評価を行い、適切な情報資産の保護を実施する。

4.教育・訓練
 役員及び従業員へ情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を行う。

5.事故発生予防と発生時の対応
 情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対応を速やかに講じる。

6.法令・規範の遵守
 情報セキュリティに関する法令及びその他の規範を遵守する。


【ISMS 認証取得について】

 当社は、情報セキュリティマネジメントシステム(以下、ISMS といいます。)の国際規格である「ISO/IEC27001:2013」を認証取得しました。

 登録組織 :ミツイワ情報株式会社
 適用規格 :ISO/IEC27001:2013/JIS Q 27001:2014
 登録番号 :JQA-IM1591
 初回登録日 :2019 年3 月8 日 ※登録有効期限:2022 年3 月7 日
 認証機関 :一般財団法人 日本品質保証機構
 登録活動範囲:1. 顧客要求事項に基づくソフトウェアの設計・開発及び保守
        2. IT 基盤の設計、構築、保守、運用
        3. 顧客要求に基づく事務代行サービスの実施
以上