ページ内を移動するためのリンクです

企業情報情報セキュリティ活動

株式会社明電エンジニアリング(以下、当社という。)は、お客様の電気設備、半導体製造設備、機械設備及びそれらの関連設備に対し、省エネルギー化、効率化、延命化、設備の再利用、及び故障の未然防止のための保全技術サービスやワンストップサービスの提供を行っており、お客様の重要な情報に対する情報セキュリティの向上が求められています。
当社は、情報セキュリティの重要性を認識し、当社が取り扱う情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護することを目的として、情報セキュリティ方針を定め、セキュリティインシデントの予防と継続的な情報セキュリティの改善に努めます。

1.情報セキュリティの目的

  1. (1)構築したISMSを継続的に改善することで、情報セキュリティリスクをコントロールし、企業の信頼性を向上させる。
  2. (2)ISMSの実践をとおして、マネジメント能力の向上を図る。
  3. (3)お客様の情報及び個人や事業に関わる全ての情報に対して情報漏洩事件・事故を起こさない。

2.情報セキュリティ管理体制の構築と資産の保護

情報セキュリティ管理責任者及び事務局の設置など、情報セキュリティマネジメントシステムの体制のもと、事業活動の中で取り扱うお客様情報を含めた全ての情報資産を保護するため、リスクアセスメントの方法を規定し、機密性・完全性・可用性の視点から情報資産の重要性とそのリスクを分析・評価し、目標を定めて適切な対応策を実施します。また、情報資産のセキュリティを確保し維持するために、全ての管理目的及び管理策を採用します。

3.法令・規範の順守

情報セキュリティに関連する法令やその他の規範に準拠・適合する方針及び内部規程を定め、又、契約上のセキュリティ義務を考慮してこれらを順守します。また、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、方針及び内部規程などを定期的に見直し、継続的改善を図ります。

4.教育・訓練の実施

役員及び従業員はもとより、当社業務に従事する全ての要員に対し、情報セキュリティへの意識向上を図ると共に、法律・法令及び規制の順守並びに内部規程の順守のため、積極的かつ計画的に教育・訓練を実施します。

5.情報セキュリティインシデントの予防と対応

情報セキュリティインシデント発生の予防に努めます。万一、発生した場合には、再発防止策を含む適切な対策を速やかに講じます。また事業継続を確実にするため、災害なども含めた緊急事態を想定した事業継続計画の策定とその点検を推進します。

ISO27001の認証登録

登録事業者 株式会社明電エンジニアリング
活動範囲 メンテナンスエンジニアリング及び 据付、点検整備、修理/改良工事を 含むメンテナンスサービスの提供
審査機関 LRQA
適用規格 ISO/IEC 27001:2013、JIS Q 27001:2014
登録番号 YKA 4005505/J

ページの終わりです