エム・ソフトISO9001・ISO/IEC27001

ISO

ISO9001・ISO/IEC27001

当社では、2003年9月に「ISO9001」の認証を取得しました。
より高品質なサービスの提供、より顧客満足度の高いサービスの提供を目指して、日々業務に取り組んでおります。
さらに、2006年3月には情報セキュリティマネジメントシステム「ISO/IEC27001」の認証を取得。
組織全体のセキュリティ意識を高め、お客様にご安心いただけるレベルの高い活動を目指して業務に取り組んでおります。

ISO9001

ISO_9001
登録番号

Q3833

初回登録日

2003年9月26日

登録範囲

当社における顧客要求事項に基づくソフトウェアシステムの設計・開発・保守・運用

対象組織

ICT事業部 ビジネスソリューション部

映像事業部 映像AR開発部

本社

認証機関

エイエスアール株式会社(ASR)

ISO/IEC27001

ISO_9001
登録番号

J0262

初回登録日

2006年3月24日

登録範囲

当社における顧客要求事項に基づくソフトウェアシステムの設計・開発・保守・運用

対象組織

上野事業所

小杉事業部

本社

認証機関

エイエスアール株式会社(ASR)

情報セキュリティのための方針群

当社は、保有する情報資産を、漏洩、改ざん、破壊、紛失、不正アクセス等の脅威から守り、リスクを最小限に抑え適切に保護することが、事業を進める上での重要な課題と認識しています。
情報資産の機密性・完全性・可用性の維持・向上に万全を期すため、「情報セキュリティのための方針群」を定め、実施します。
「情報セキュリティのための方針群」は、「情報セキュリティ方針」および「個別方針」で構成します。

(1)情報セキュリティ方針

基本方針

当社は、情報セキュリティの観点において、法律・規制上、また外部関係機関やお客様の要求事項を認識し遵守します。

管理目的

2006年3月24日

行動指針
  • 当社は、役員および社員が情報セキュリティのための方針群を理解し、これを実現します。
  • 当社は、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、早期復旧と再発防止に努めます。
  • 当社は、リスクアセスメントに基づく情報セキュリティの管理・維持活動について、定期的検証と継続的改善を行います。

(2)個別方針

モバイル機器に関する方針
  1. モバイル機器はログインパスワードを設定し、情報を保護します。
  2. 個人所有のモバイル機器を社内の情報端末へ接続することを禁止します。
アクセス制御方針
  1. 情報システムのアクセス権限は、個人単位に設定し、定期的な見直しを実施します。
ネットワークサービスの利用に関する方針
  1. PCにウィルス対策ソフトウェアをインストールし、ウィルス感染を防止します。
暗号による管理策の利用方針
  1. 個人情報または重要な秘密情報を送信・保管・取得するときは、暗号化により情報を保護します。
  2. 暗号キーは、業務の担当者と関係者および顧客との間で秘密に処理し、当事者以外がアクセスできないように管理します。
クリアデスク・クリアスクリーン方針
  1. デスク上に秘密書類を放置しません
  2. 秘密書類は、鍵のかかる保管庫に保管します
  3. PCにパスワード付きのスクリーンセーバーを設定します。
バックアップ方針
  1. サーバー内のデータは、定期的にバックアップし、データ損失時に速やかな復旧が行えるようにバックアップ手順を規定します。
  2. バックアップ媒体の保管場所は、常に施錠した状態にします。
  3. バックアップ機器が正常に動作しているか定期的に確認します。
情報の転送に関する方針
  1. FAXにより重要情報を送信する場合、送付先への事前連絡および到着確認、送付物および送付先の当人以外の立会い者による確認を行います。
  2. メールにより重要情報を送信する場合は、メール文面に直接記載せずに添付ファイルを作成し、暗号化により保護します。
  3. 電子メールの利用に際しては、誤送信防止や情報漏えい防止のため送信時の宛先確認や添付ファイルの暗号化などの施策を徹底します。
セキュリティに配慮した開発のための方針
  1. ソフトウェアおよびシステムの開発のための規則を組織内において確立し、開発に対して適用します。
供給者関係のための情報セキュリティの方針
  1. 協力会社や業務委託先など外部の関係者が当社の情報資産を利用またはアクセスする場合は、当社の情報セキュリティ基本方針等に従うことを確認します。
法令等の順守の方針
  1. 知的財産権および権利関係のあるソフトウェア製品の利用に関連する法令、規制および契約上の要求事項を順守します。
  2. プライバシーおよび個人情報の保護は、関連する法令および規制が適用される場合には、その要求に従って確実に実施します。