ISO27001認証取得について
2008年8月に情報セキュリティに関する国際規格であるISO 27001:2005の認証を取得しました。
また、2017年8月にISO 27001:2013の認証更新を実施、更に個人情報の保護と法令遵守の徹底を行います。
また、2017年8月にISO 27001:2013の認証更新を実施、更に個人情報の保護と法令遵守の徹底を行います。
情報セキュリティ基本方針
株式会社エムズワークス(以下、「当社」という)は、顧客と契約する "移動体通信事業(電界測定、基地局建設の置局調査及び、設計、施工、保守サービス等)並びに、ITソリューション事業(情報システムインフラの構築及びシステムの構築等)及び付随する顧客業務への支援、付帯サービス(労働者派遣事業、有料職業紹介事業)" (以下、「当社事業」という)は、当社の大きな柱である。
これらの事業の社会的な重要性並びに当社の事業を支えて下さるお客様に関連する情報を、厳格に保護することは、お客様に対する責任であることはもとより、企業としての社会に対する使命であり、また当社の事業に関連する技術仕様文書類は、当社の更なる発展の基礎となる財産である。
我々、エムズワークスの全従業員は、ここに全力をあげて情報セキュリティの維持と継続的な改善を図っていくことを宣言する。
情報セキュリティを積極的に推進するため、IS委員会を設置する。
IS委員会は、情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善に責任を持つとともに、情報セキュリティマネジメントシステムの実施のために充分な資源を配分する。
ここに示す情報セキュリティ基本方針の効果的な実施を確実にするために、ISO/IEC27001:2013(JIS Q 27001:2014)に対応した情報セキュリティマネジメントシステムを構築し、認証登録を得るとともにそれを維持することを約束する。
その手順を情報セキュリティマネジメントシステムマニュアル及び下位文書に文書化し、維持する。
エムズワークスは、次の事項を約束します。
- 当社事業で取り扱うすべての情報、並びに関連するお客様の情報、及び当社の経営情報、技術情報を適切に保護します。
- 関連する国内外の法・規制要求事項及び当社が同意するその他の要求事項を順守します。
- 全従業員が情報セキュリティに対する責任と手順を認識し、充分に教育・訓練されていることを確実にします。
- 事業継続計画を導入し、災害時にも当社のサービスを継続することを確実にします。
- 基本方針の違反者に対し、”就業規則”に則り、厳格な措置をとることとします。