ISOへの取り組み

基本理念

社内で取り扱う情報は、個人の所有物ではなく、会社の共有物である。お客様情報、個人情報、インサイダー情報も含めて、当社の扱う全ての情報は決して外部に漏らしてはならない。

基本方針

株式会社EMDは、業務に従事する全ての者は、情報セキュリティに関する コンプライアンスを遵守し、情報資産の機密性、安全性及び可用性を確保し維持することで情報資産を守り、社会の信頼に応える。

  1. 情報資産を様々な脅威(故障、災害、過失、盗難、漏洩等)から保護する為、リスク 評価基準に基づきリスク評価を行い、情報セキュリティ対策を定め遵守する。
  2. 対象者は、情報セキュリティ基本方針及び関連する規定、法令、顧客との契約を遵守し、責任ある行動をとることに努める。
  3. 対象者に対する情報セキュリティ教育・訓練を実施する。
  4. 社会的、技術的変化に対応して情報セキュリティポリシーの有効性を継続的に確保する。

登録状況

ISO27001

適応規格: JIS Q 27001:2014
認証番号: J0124
登録事業所: 株式会社EMD
初回登録日: 2008年09月02日
登録範囲: 開発センターにおける電気制御設計のハードウェア及びソフトウェア開発の受託業務に関する情報の保護

ISO9001

適応規格: JIS Q 9001:2015
認証番号: Q2280
登録事業所: 株式会社EMD本社
初回登録日: 2012年12月25日
認定範囲分類: 33
登録範囲: 業務用ソフトウェア開発