SECURITY POLICY
정보보안 기본방침
메시어스 주식회사(이하 ‘당사’)는 당사의 사업과 임직원 관리에 많은 정보자산을 이용하고 있으므로, 정보보안을 적절히
실현하고 고객과 이해관계자의 정보자산 보호에 힘쓰는 행위는 사회의 신뢰를 바탕으로 기업활동을 추진하기 위한 필수 요건이자 중요한 사회적 책임임을 인지하고 있습니다.
따라서 당사는
정보보안의 중요성을 감안하여 '정보보안 기본방침'을 수립하여 시행, 유지 및 개선해 나갑니다.
각종 법령 등의 준수
정보보안 관련 법령, 규범, 가이드라인 및 계약상의 보안 요구사항을 준수합니다.
정보자산 보호
보유한 모든 정보자산의 기밀성, 완전성과 가용성을 유지하기 위하여 위협 및 취약점 식별, 리스크 특정을 실시하고 대책을 마련합니다.
-
기밀성
정보자산을 무단 접근 등으로부터 보호하고, 참조할 권한이 없는 자에게 유출하지 않을 것
-
완전성
정보자산을 변조나 착오로부터 보호하고, 정확하고 완벽하게 유지할 것
-
가용성
정보자산을 분실과 훼손, 시스템 중단 등으로부터 보호하고, 필요할 때 이용할 수 있을 것
교육 및 훈련 실시
모든 임직원을 대상으로 필요한 정보보안 교육 및 훈련을 실시함으로써 정보보안의 중요성, 적절한 취급 및 관리에 대한 인식을 높이고 철저한 관리를 도모합니다.
사고 발생 시의 대책
정보자산의 유출, 분실, 훼손, 부정 사용 등 정보보안 사고를 미연에 방지하기 위해 노력하고 있으나 만약 사고가 발생하는 경우, 피해를 최소화하는 동시에 필요한 정보를 신속하게 공개하고 재발방지책 등의 적절한 조치를 시행합니다.
환경 변화에 대한 대응
경영 환경의 변화, 사회 환경과 법규의 변화, 정보 관련 기술의 최신 동향 및 새롭게 발견되는 리스크에 비추어, 정보보안 관리 규칙과 시스템을 재검토하고 꾸준히 개선하기 위해 노력합니다.
제정일 2022년 4월 1일
개정일 2023년 11월 1일(사명 변경)
최종개정일 2024년 7월 1일(대표자 변경)
메시어스 주식회사
대표이사사장 오노 야스히로
ISO27001 인증 안내
정보보안과 관련된 국제 차원의 제3자 적합성 평가제도인 ‘정보보안경영시스템’의 인증기준을 획득했습니다.
-
인증번호
JQA-IM1900
-
인증규격
ISO/IEC27001:2013/JIS Q 27001:2014
-
인증기관
일반사단법인 일본품질보증기구
-
최초인증등록일
2022년 7월 1일
-
유효기간
2025년 6월 30일
-
등록활동범위
- 업무용 앱 개발지원 도구의 개발/판매/지원
- 시스템 개발지원 도구의 개발/판매/지원/서비스 제공
- 학교법인 대상 회계/급여/자산/학비/인사 시스템 및 관련 서비스 개발/판매/지원/서비스 제공
ISMS 클라우드 보안 인증 안내
클라우드 서비스에 특화된 정보보안 인증인 ‘ISMS 클라우드 보안 인증’을 획득했습니다.
-
인증번호
JQA-IC0075
-
인증규격
JIP-ISMS517-1.0
-
인증기관
일반사단법인 일본품질보증기구
-
최초인증등록일
2022년 7월 1일
-
유효기간
2025년 6월 30일
-
등록활동범위
- 학교법인 대상 업무 시스템 서비스(LeySer System, LeySer Web 출원, LeySerKids)
- 업무 애플리케이션 기능 확장 서비스(krew, RayKit)