ISO 9001:2015 / ISO/IEC 27001:2013認証取得
統合マネジメントシステム
当社の全事業を対象に、ISO/IEC 27001:2013及びISO 9001:2015の2つのマネジメントシステムを、1つの統合マネジメントシステムとして構築、運用を行っています。
ISO 9001:2015
品質保証に関する国際規格であるISO 9001:2015の認証を取得しました。この規格を通じて更なる品質向上と顧客満足度の向上を目指していきます。
ISO/IEC 27001:2013
情報セキュリティに関する国際規格であるISO 27001:2013の認証を取得しました。弊社では全社員共に個人情報の保護と法令遵守の徹底を行います。
ISO 9001 QMS(品質マネジメントシステム)
- 認証登録番号
- JQA-QMA12756F
- 認証取得日
- 2021年6月25日
- 有効期限
- 2027年4月13日
- 審査登録機関
- (財) 日本品質保証機構(JQA)
ISO 27001 ISMS(情報セキュリティマネジメントシステム)
- 認証登録番号
- JQA-IM0588F
- 認証取得日
- 2021年6月25日
- 有効期限
- 2026年5月31日
- 審査登録機関
- (財) 日本品質保証機構(JQA)
情報セキュリティ/品質基本方針
株式会社エムズワークスエンジニアリング(以下、「当社」という)が顧客と契約する”移動体通信事業(無線通信事業における調査・研究・コンサル等)及びITソリューション事業(Web・ネットワークにおける開発等)に付随する顧客業務への支援、付帯サービス(労働者派遣事業)”(以下、「当社事業」という)は、当社の大きな柱である。
これらの事業の社会的な重要性を強く認識し、当社の事業を支えて下さるお客様に関連する情報を厳格に保護することは、お客様に対する責任であることはもとより、企業としての社会に対する使命であり、また当社の事業に関連する技術仕様文書類は、当社の更なる発展の基礎となる財産である。
我々、エムズワークスエンジニアリングの全従業員は、ここに全力をあげて情報セキュリティの維持と継続的な改善を図っていくことを宣言する。また、顧客満足の向上を目指し、お客様に感動を与える確かな技術力とサービスを提供するとともに、会社の永続的な繁栄と全社員の幸福を追求します。
情報セキュリティを積極的に推進するため、ISO委員会を設置する。ISO委員会は、情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善に責任を持つとともに、情報セキュリティマネジメントシステムの実施のために充分な資源を配分する。また、企業倫理と法令および顧客要求事項を遵守し、品質マネジメントシステムを構築するとともに、継続的な業務改善を実施する。
ここに示す情報セキュリティ/品質基本方針の効果的な実施を確実にするために、ISO/IEC27001:2013(JIS Q27001:2014)及び、ISO/IEC9001:2015(JIS Q9001:2015)に対応した情報セキュリティマネジメントシステム及び品質マネジメントシステムを構築し、認証登録を得るとともに、それを維持することを約束する。
エムズワークスエンジニアリングは、次の事項を約束する。
■ 当社事業で取り扱うすべての情報、並びに関連するお客様の情報、及び当社の経営情報、技術情報を
適切に保護する。
■ 関連する国内外の法・規制要求事項及び当社が同意するその他の要求事項を遵守する。
■ 全従業員が情報セキュリティに対する責任と手順を認識し、充分に教育・訓練されていることを
確実にする。
■ 事業継続計画を導入し、災害時にも当社のサービスを継続することを確実にする。
■ 情報セキュリティ/品質目標の設定及び、レビューのためのシステムを構築し、これを維持する。
■ この情報セキュリティ/品質基本方針を全従業員に会議、掲示などを通じて周知徹底する。
■ この情報セキュリティ/品質基本方針の適切性を『マネジメントレビュー会議』でレビューする。
■ 必要と認めた経営資源を準備する。
■ 基本方針の違反者に対し、”就業規則”に則り、厳格な措置をとる。
個別方針
>モバイル機器の方針
モバイル機器を用いることによって生じるリスクを管理するために、方針及びその方針を支援する
セキュリティ対策を採用します。
>アクセス制御方針
アクセス制御方針は、業務上及び情報セキュリティの要求事項に基づいて確立し、文書化し、レビューします。
>暗号による管理策の利用方針
情報を保護するための暗号による管理策の利用に関する方針を策定し、実施します。
>クリアデスク・クリアスクリーン方針
書類及び取外し可能な記憶媒体に対するクリアデスク方針並びに情報処理設備に対するクリアスクリーン
方針を適用します。
>情報転送の方針
あらゆる形式の通信設備を利用した情報交換を保護するために、正式な転送方針、手順及び管理策を備えます。
>セキュリティに配慮した開発のための方針
ソフトウェア及びシステムの開発のための規則は、組織内において確立し、開発に対して適用します。
>供給者関係のための情報セキュリティの方針
組織の資産に対する供給者のアクセスに関連するリスクを軽減するための情報セキュリティ要求事項
について、供給者と合意し、文書化します。
制定:2021年4月1日
株式会社 エムズワークスエンジニアリング
代表取締役 舛見 明廣