ISO27001 情報セキュリティマネジメントシステム(ISMS)

ISO27001 情報セキュリティマネジメントシステム(ISMS)

当社は、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC27001」の認証を取得しております。

情報セキュリティの向上に努め、より一層お客様から信頼をしていただけるように高品質なサービスを提供してまいります。

ISO/IEC 27001:2013 /
JIS Q 27001:2014

適用規格 ISO/IEC 27001:2013 / JIS Q 27001:2014
登録番号 IA150922
初回認証日 2015年12月21日
審査登録機関 EQA国際認証センター
認証機関 米国規格協会(ANAB)

情報セキュリティ基本方針

Mamasan&Company株式会社の事業活動において、情報セキュリティへの取組みは重要な経営課題と考えます。
当社はISO27001に適合した情報セキュリティマネジメントシステム(以下、ISMS)を構築し、当社が取り扱うお客様の情報資産及び当社の資産の保護と、セキュリティ事故の予防、及び情報セキュリティの継続的な向上に努めます。
社会とお客様の信頼にこたえるために、下記の「情報セキュリティ基本方針」を定め、これを実施推進することを宣言します。

1.ISMSの目的
(1)情報セキュリティ事故を未然に防止することにより、企業の社会的責任を遂行し、継続的な顧客サービスの実現を目指します。
(2)万一情報セキュリティ事故が発生した場合、その被害の最小化と迅速な回復と類似事故の発生を防止します。

2.情報セキュリティ体制の構築
情報セキュリティ管理体制の確立と環境を整備し、ISMSを継続的に実施し、改善します。

3.リスクアセスメントに基づきセキュリティ対策の実施
リスクアセスメントに基づいたセキュリティ対策を実施して、事故の未然防止と再発を防止します。

4.教育及び訓練の実施
役員及び社員へ教育訓練を行い、情報保護意識の向上と情報管理に関わる規定を周知徹底します。

5.法令等の遵守
関係法令とお客様との契約を厳格に履行するとともに、社内規定に基づき情報資産のセキュリティを保護します。

6.見直し及び継続的な改善
情報セキュリティに関する社会的変化、技術的変化及び法令等の変化に適切に対応するために、ISMSの定期的な見直しと改善を図ります。

制定日:2015年8月1日
改定日:2015年12月24日
Mamasan&Company株式会社
代表取締役 田中 茂樹