SECURITY POLICY

INFORMATIONSSICHERHEITSPOLITIK

Die MESCIUS inc. (nachfolgend als „das Unternehmen“ bezeichnet) nutzt zahlreiche Informationsressourcen für die Verwaltung seiner Geschäfte und Mitarbeitenden. Das Unternehmen ist sich bewusst, dass der angemessene Umgang mit diesen Informationen und ihr Schutz nicht nur wesentliche Voraussetzungen für die Förderung der Unternehmensaktivitäten auf Grundlage des gesellschaftlichen Vertrauens sind, sondern auch eine bedeutende soziale Verantwortung darstellen. In Anbetracht dessen hat das Unternehmen eine grundlegende Informationssicherheitspolitik eingeführt, die es entsprechend umsetzen, aufrechterhalten und verbessern wird.

Einhaltung aller Gesetze und Vorschriften

Wir halten uns an Gesetze, Vorschriften, Normen, Richtlinien und vertragliche Anforderungen in Bezug auf die Informationssicherheit.

Schutz von Informationsressourcen

Wir ermitteln Bedrohungen und Schwachstellen, identifizieren Risiken und ergreifen Gegenmaßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit aller Informationsbestände zu gewährleisten.

  • Vertraulichkeit

    Wir schützen Informationsressourcen vor unautorisiertem Zugriff und Verhinderung ihre unbefugte Weitergabe.

  • Integrität

    Wir schützen Informationsressourcen vor Manipulation und Fehlern, um deren Genauigkeit und Vollständigkeit zu gewährleisten.

  • Verfügbarkeit

    Wir schützen Informationsressourcen vor Verlust, Beschädigung und Systemausfällen und sorgen dafür, dass sie bei Bedarf verfügbar sind.

Aus- und Weiterbildungen

Alle Mitarbeitenden erhalten die erforderlichen Aus- und Weiterbildungen im Bereich der Informationssicherheit, um zu gewährleisten, dass sie sich der Bedeutung sowie der ordnungsgemäßen Handhabung und Verwaltung solcher Informationen voll bewusst sind.

Maßnahmen bei Zwischenfällen

Wir bemühen uns, Zwischenfälle im Bereich der Informationssicherheit wie z. B. das Durchsickern, den Verlust, die Beschädigung und die unbefugte Nutzung von Informationsressourcen zu verhindern; sollte es dennoch zu einem solchen Vorfall kommen, werden umgehend die erforderlichen Anweisungen erteilt und geeignete Maßnahmen ergriffen, um den Schaden so gering wie möglich zu halten und eine Wiederholung zu verhindern.

Reaktion auf Umweltveränderungen

Wir überprüfen unsere Regeln und Mechanismen für das Informationssicherheitsmanagement in Hinblick auf Veränderungen im geschäftlichen und gesellschaftlichen Umfeld, gesetzliche Vorschriften, neueste Trends für Informationstechnologien sowie neu entdeckte Risiken, wobei wir nach ständiger Verbesserung streben.

Datum des Inkrafttretens: 1. April 2022
Änderungsdatum: 1. November 2023 (Änderung des Firmennamens)
Letzte Änderung: 1. Juli 2024 (Vertreterwechsel)

MESCIUS inc.
Präsident, Yasuhiro Ono

Zertifizierung nach ISO 27001

Das Unternehmen hat die Zertifizierungsstandards des Informationssicherheits-Managementsystems erworben, das auf internationaler Ebene als Drittparteien-Konformitätsbewertungssystem für die Informationssicherheit dient.

ISO27001 certification mark (certification number JQA-IM1900), ISMS-AC accreditation symbol

  • Zertifizierungsnummer:

    JQA-IM1900

  • Zertifizierungsstandards:

    ISO/IEC27001:2013/JIS Q 27001:2014

  • Zertifizierungsstelle:

    Allgemeine Qualitätssicherungsorganisation

  • Erstzertifizierung:

    1. Juli 2022

  • Gültig bis:

    30. Juni 2025

  • Umfang der registrierten Aktivitäten:

    1. Entwicklung, Verkauf und Support im Zusammenhang mit Tools zur Unterstützung geschäftlicher Anwendungen
    2. Entwicklung, Verkauf, Support und Dienstleistungen im Zusammenhang mit Tools zur Unterstützung der Systementwicklung
    3. Entwicklung, Verkauf, Support und Wartung im Zusammenhang mit Buchhaltung, Lohnabrechnung, Vermögensverwaltung, Studiengebühren, Personalverwaltung und weiteren Dienstleistungen von Bildungseinrichtungen

ISMS-Cloud-Sicherheitszertifizierung

Das Unternehmen hat die ISMS-Cloud-Sicherheitszertifizierung erlangt, die sich speziell auf die Informationssicherheit von Cloud-Diensten bezieht.

ISMS cloud security certification mark (certification number JQA-IC0075), ISMS-AC certification symbol

  • Zertifizierungsnummer:

    JQA-IC0075

  • Zertifizierungsstandards:

    JIP-ISMS517-1.0

  • Zertifizierungsstelle:

    Allgemeine Qualitätssicherungsorganisation

  • Erstzertifizierung:

    1. Juli 2022

  • Gültig bis:

    30. Juni 2025

  • Umfang der registrierten Aktivitäten:

    1. Geschäftssystemdienstleistungen für Bildungseinrichtungen (LeySer System, LeySer Online-Anmeldung, LeySerKids)
    2. Funktionserweiterungsdienste für geschäftliche Anwendungen (krew, RayKit)