ISO 9001:2015 ISO/IEC 27001:2013認証取得
統合マネジメントシステム

当社は、当社が営んでいる全事業(注①)を対象に、ISO/IEC 27001:2013(注②)及びISO 9001:2015(注③)の2つのマネジメントシステムを、1つの統合マネジメントシステムとして構築しています。

注① 2018年4月1日現在の事業内容が対象
注② 情報セキュリティマネジメントシステム(ISMS)に関する国際規格
注③ 品質マネジメントシステムに関する国際規格

 

ISO 9001:2015

2006年4月に品質保証に関する国際規格であるISO 9001:2000の認証を取得しました。今回、2018年3月に2015年版にて認証更新を行い、更なる品質向上と顧客満足度の向上を目指していきます。
 

ISO/IEC 27001:2013

2008年8月に情報セキュリティに関する国際規格であるISO 27001:2005の認証を取得しました。また、2018年3月にISO 27001:2013の認証更新を実施、更に個人情報の保護と法令遵守の徹底を行います。

ISO 9001 QMS(品質マネジメントシステム)

別ウィンドウにてPDFファイルをご覧いただけます。

英語版(English)

日本語版(Japanese)

認証登録番号
JQA-QMA12756
認証取得日
2006年4月14日
有効期限
2021年4月13日
審査登録機関
(財) 日本品質保証機構(JQA)

 

ISO 27001 ISMS(情報セキュリティマネジメントシステム)

別ウィンドウにてPDFファイルをご覧いただけます。

英語版(English)

日本語版(Japanese)

認証登録番号
JQA-IM0588
認証取得日
2008年8月8日
有効期限
2020年8月7日
審査登録機関
(財) 日本品質保証機構(JQA)

 

情報セキュリティ/品質基本方針

株式会社エムズワークス(以下、「当社」という)が顧客と契約する ”移動体通信事業(電界測定、基地局建設の置局調査及び、設計、施工、保守サービス等)及びITソリューション事業(情報システムインフラの構築及びシステムの構築等)並びに付随する顧客業務への支援、付帯サービス(労働者派遣事業、有料職業紹介事業)” (以下、「当社事業」という)は、当社の大きな柱である。

これらの事業の社会的な重要性を強く認識し、当社の事業を支えて下さるお客様に関連する情報を厳格に保護することは、お客様に対する責任であることはもとより、企業としての社会に対する使命であり、また当社の事業に関連する技術仕様文書類は、当社の更なる発展の基礎となる財産である。

我々、エムズワークスの全従業員は、ここに全力をあげて情報セキュリティの維持と継続的な改善を図っていくことを宣言する。また、顧客満足の向上を目指し、お客様に感動を与える確かな技術力とサービスを提供するとともに、会社の永続的な繁栄と全社員の幸福を追求します。

情報セキュリティを積極的に推進するため、ISO委員会を設置する。ISO委員会は、情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善に責任を持つとともに、情報セキュリティマネジメントシステムの実施のために充分な資源を配分する。また、企業倫理と法令および顧客要求事項を遵守し、品質マネジメントシステムを構築するとともに、継続的な業務改善を実施する。

ここに示す情報セキュリティ/品質基本方針の効果的な実施を確実にするために、ISO/IEC27001:2013(JIS Q27001:2014)及び、ISO/IEC9001:2015(JIS Q9001:2015)に対応した情報セキュリティマネジメントシステム及び品質マネジメントシステムを構築し、認証登録を得るとともに、それを維持することを約束する。

その手順を統合マネジメントシステムマニュアル及び下位文書に文書化し、維持する。

 

エムズワークスは、次の事項を約束する。

(1).当社事業で取り扱うすべての情報、並びに関連するお客様の情報、及び当社の経営情報、技術情報を適切に保護する。

(2).関連する国内外の法・規制要求事項及び当社が同意するその他の要求事項を遵守する。

(3).全従業員が情報セキュリティに対する責任と手順を認識し、充分に教育・訓練されていることを確実にする。

(4).事業継続計画を導入し、災害時にも当社のサービスを継続することを確実にする。

(5).情報セキュリティ/品質目標の設定及び、レビューのためのシステムを構築し、それを維持する。

(6).この情報セキュリティ/品質基本方針を全従業員に会議、掲示などを通じて周知徹底する。

(7).この情報セキュリティ/品質基本方針の適切性を『マネジメントレビュー会議』でレビューする。

(8).必要と認めた経営資源を準備する。

(9).基本方針の違反者に対し、”就業規則”に則り、厳格な措置をとる。

 

個別方針

(1).モバイル機器の方針
モバイル機器を用いることによって生じるリスクを管理するために、方針及びその方針を支援するセキュリティ対策を採用します。

(2).アクセス制御方針
アクセス制御方針は、業務上及び情報セキュリティの要求事項に基づいて確立し、文書化し、レビューします。

(3).暗号による管理策の利用方針
情報を保護するための暗号による管理策の利用に関する方針を策定し、実施します。

(4).クリアデスク・クリアスクリーン方針
書類及び取外し可能な記憶媒体に対するクリアデスク方針並びに情報処理設備に対するクリアスクリーン方針を適用します。

(5).情報転送の方針
あらゆる形式の通信設備を利用した情報交換を保護するために、正式な転送方針、手順及び管理策を備えます。

(6).セキュリティに配慮した開発のための方針
ソフトウェア及びシステムの開発のための規則は、組織内において確立し、開発に対して適用します。

(7).供給者関係のための情報セキュリティの方針
組織の資産に対する供給者のアクセスに関連するリスクを軽減するための情報セキュリティ要求事項について、供給者と合意し、文書化します。