INFORMATION SECURITY POLICY

情報セキュリティ基本方針

メシウス株式会社(以下「当社」といいます)は、当社事業、並びに従業者の管理を実施するに当たり、多くの情報資産を利用していることから、情報セキュリティを適切に実現し、お客様およびステークホルダーの情報資産保護に努めることは、社会の信頼のもとに企業活動を推進するための必要不可欠な要件であるとともに、重大な社会的責務であると認識しております。
よって、当社は情報セキュリティの重要性を鑑み、「情報セキュリティ基本方針」を定め、実施し、維持し、且つ改善してまいります。

各種法令等の遵守

情報セキュリティに関する法令、規範、ガイドラインおよび契約上のセキュリティ要求事項を遵守します。

情報資産の保護

保有するすべての情報資産の機密性、完全性および可用性を維持するために脅威および脆弱性の識別、リスクの特定を実施し対策を行います。

教育・訓練の実施

全従業者に対し、必要な情報セキュリティ教育および訓練を実施し、情報セキュリティの重要性、適切な取り扱い及び管理に関して周知・徹底を図ります。

事故発生時の対策

情報資産の漏洩、紛失、毀損、不正利用等の情報セキュリティ事故の未然防止に努めていますが、万一、事故が発生した場合には、被害を最小限に留めるとともに速やかに必要な情報を開示し、再発防止策を含む適切な対策を講じます。

環境変化への対応

経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向及び新たに発見されたリスクに照らし合わせて、情報セキュリティ管理のルールや仕組みを見直し、継続的な改善に努めます。

制定日 2022年4月1日
改定日 2023年11月1日(社名変更)
最終改定日 2024年7月1日(代表者変更)

メシウス株式会社
代表取締役社長 小野耕宏

ISO27001の認証について

情報セキュリティに対する国際水準の第三者適合性評価制度である「情報セキュリティマネジメントシステム」の認証基準を取得しています。

ISO27001の認証マーク:認証番号JQA-IM1900
JQA-IM1900

ISMSクラウドセキュリティ認証について

クラウドサービスに特化した情報セキュリティの認証である「ISMSクラウドセキュリティ認証」を取得しています。

ISMSクラウドセキュリティ認証マーク:認証番号JQA-IC0075