CSR 情報セキュリティへの取り組み
ミツイワの情報セキュリティへの取り組みです。
情報セキュリティ基本方針
制定日 2015年6月18日
改定日 2023年1月1日
ミツイワ株式会社
代表取締役社長 高橋 洋喜
改定日 2023年1月1日
ミツイワ株式会社
代表取締役社長 高橋 洋喜
お客様の情報ならびに当社の秘密情報は、当社にとって重要な情報資産である。これらを厳正な管理の下で安全な保管を行なうために、以下について組織活動を行なう。
- 全社の情報セキュリティ管理体制を組織する。
- 管理体制に情報セキュリティ統括管理者及び情報セキュリティ部門管理者を置き、実施および運用に関する権限を与え、業務を監督する。
- 当社の全業務に携わる全ての従業員に、情報セキュリティ管理規程、安全対策細則及びこれに関する法令およびその他の規範を遵守させる。
- 従業員に対し、情報セキュリティ活動の重要性の認識を確実にするため、必用な教育及び訓練を必用に応じて実施する。
- 情報資産は、その取扱いの局面(ライフサイクル)における機密性、完全性、可容性の維持リスク、遵守すべき法規制、想定される経済的な不利益及び社会的な信用の失墜等を認識し、分析し、必用な管理策を設定し運用する。
- 情報セキュリティ向上のために、定期的もしくは問題発生時はPDCAに則って継続的な改善活動を行なう。
- 個人情報の取扱いについては、当社の個人情報保護マネジメントシステムに従い、法令及びその他の規範を遵守する。
- 経営陣は、管理策の運用、維持、改善に必要な経営資源を決定し提供する。
情報セキュリティマネジメントシステム ISO/IEC 27001
認証取得組織における方針や取り組みは認証番号または認定シンボル・認証マークより リンクしたページでご確認いただけます。
認証番号:ISA IS 0163認証範囲:マネージドサービス本部
本部ビジネス推進部
プロジェクトマネジメントオフィス
自律改善推進室
マネージドサービス企画室
東京・東海・関西・九州MSSセンター
第一・第二・第三プラットフォームソリューション部
東京第一・東京第二・東京第三・多摩・横浜第一・横浜第二・川崎・千葉・
関東・東北・東海・関西・九州・沖縄マネージドサービス部
情報通信工事部
認証基準:JIS Q 27001:2023(ISO/IEC 27001:2022)
