エム・ソフト

品質保証・セキュリティ各種認証一覧

品質保証・セキュリティ各種認証一覧

当社は、お客様からの信頼を高められるよう、品質向上活動および情報セキュリティ活動に取り組み、各種認証を受けています。

品質保証の取り組み

ISO9001

ISO_9001
登録番号

JQA-QMA16431

初回登録日

2003年9月26日

有効期限

2027年1月19日

登録範囲

当社における顧客要求事項に基づくソフトウェアシステムの設計・開発・保守・運用

対象組織

ICT事業部 クラウドシステム部

本社

認証機関

日本品質保証機構(JQA)

情報セキュリティ・個人情報保護の取り組み

ISO/IEC27001

ISO_9001
登録番号

JQA-IM1818

初回登録日

2006年3月24日

有効期限

2027年2月28日

登録範囲

当社における顧客要求事項に基づくソフトウェアシステムの設計・開発・保守・運用

対象組織

上野事業所

小杉事業所

本社

認証機関

日本品質保証機構(JQA)

ISO/IEC27017

ISO_9001
登録番号

JQA-IC0067

初回登録日

2022年1月21日

有効期限

2027年2月28日

登録範囲

クラウドサービスカスタマとしてシステム開発、運用・保守サービスにかかる開発環境クラウドサービスの利用

対象組織

ICT 事業部 クラウドシステム部 クラウドソリューション課

認証機関

日本品質保証機構(JQA)

プライバシーマーク

登録番号

17003259(04)

初回登録日

2018年3月20日

有効期限

2026年3月19日

認証機関

一般財団法人日本情報経済社会推進協会(JIPDEC)

情報セキュリティのための方針群

当社は、保有する情報資産を、漏洩、改ざん、破壊、紛失、不正アクセス等の脅威から守り、リスクを最小限に抑え適切に保護することが、事業を進める上での重要な課題と認識しています。
情報資産の機密性・完全性・可用性の維持・向上に万全を期すため、「情報セキュリティのための方針群」を定め、実施します。
「情報セキュリティのための方針群」は、「情報セキュリティ方針」および「個別方針」で構成します。

(1)情報セキュリティ方針

基本方針

当社は、情報セキュリティの観点において、法律・規制上、また外部関係機関やお客様の要求事項を認識し遵守します。

管理目的

当社は、情報セキュリティにおける脅威から、保有する情報資産を適切に保護します。

行動指針
  • 当社は、役員および社員が情報セキュリティのための方針群を理解し、これを実現します。
  • 当社は、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、早期復旧と再発防止に努めます。
  • 当社は、リスクアセスメントに基づく情報セキュリティの管理・維持活動について、定期的検証と継続的改善を行います。

(2)個別方針

モバイル機器に関する方針
  1. モバイル機器はログインパスワードを設定し、情報を保護します。
  2. 個人所有のモバイル機器を社内の情報端末へ接続することを禁止します。
アクセス制御方針
  1. 情報システムのアクセス権限は、個人単位に設定し、定期的な見直しを実施します。
ネットワークサービスの利用に関する方針
  1. PCにウィルス対策ソフトウェアをインストールし、ウィルス感染を防止します。
暗号による管理策の利用方針
  1. 個人情報または重要な秘密情報を送信・保管・取得するときは、暗号化により情報を保護します。
  2. 暗号キーは、業務の担当者と関係者および顧客との間で秘密に処理し、当事者以外がアクセスできないように管理します。
クリアデスク・クリアスクリーン方針
  1. デスク上に秘密書類を放置しません。
  2. 秘密書類は、鍵のかかる保管庫に保管します。
  3. PCにパスワード付きのスクリーンセーバーを設定します。
バックアップ方針
  1. サーバー内のデータは、定期的にバックアップし、データ損失時に速やかな復旧が行えるようにバックアップ手順を規定します。
  2. バックアップ媒体の保管場所は、常に施錠した状態にします。
  3. バックアップ機器が正常に動作しているか定期的に確認します。
情報の転送に関する方針
  1. FAXにより重要情報を送信する場合、送付先への事前連絡および到着確認、送付物および送付先の当人以外の立会い者による確認を行います。
  2. メールにより重要情報を送信する場合は、メール文面に直接記載せずに添付ファイルを作成し、暗号化により保護します。
  3. 電子メールの利用に際しては、誤送信防止や情報漏えい防止のため送信時の宛先確認や添付ファイルの暗号化などの施策を徹底します。
セキュリティに配慮した開発のための方針
  1. ソフトウェアおよびシステムの開発のための規則を組織内において確立し、開発に対して適用します。
供給者関係のための情報セキュリティの方針
  1. 協力会社や業務委託先など外部の関係者が当社の情報資産を利用またはアクセスする場合は、当社の情報セキュリティ基本方針等に従うことを確認します。
法令等の順守の方針
  1. 知的財産権および権利関係のあるソフトウェア製品の利用に関連する法令、規制および契約上の要求事項を順守します。
  2. プライバシーおよび個人情報の保護は、関連する法令および規制が適用される場合には、その要求に従って確実に実施します。