INFORMATION SECURITY POLICY

情報セキュリティ基本方針

メシウス株式会社(以下「当社」といいます)は、当社事業、並びに従業者の管理を実施するに当たり、多くの情報資産を利用していることから、情報セキュリティを適切に実現し、お客様およびステークホルダーの情報資産保護に努めることは、社会の信頼のもとに企業活動を推進するための必要不可欠な要件であるとともに、重大な社会的責務であると認識しております。
よって、当社は情報セキュリティの重要性を鑑み、「情報セキュリティ基本方針」を定め、実施し、維持し、且つ改善してまいります。

各種法令等の遵守

情報セキュリティに関する法令、規範、ガイドラインおよび契約上のセキュリティ要求事項を遵守します。

情報資産の保護

保有するすべての情報資産の機密性、完全性および可用性を維持するために脅威および脆弱性の識別、リスクの特定を実施し対策を行います。

  • 機密性

    情報資産を不正アクセスなどから保護し、参照する権限のないものに漏洩しないこと

  • 完全性

    情報資産を改竄や間違いから保護し、正確かつ完全に維持されること

  • 可用性

    情報資産を紛失・破損やシステムの停止などから保護し、必要なときに利用できること

教育・訓練の実施

全従業者に対し、必要な情報セキュリティ教育および訓練を実施し、情報セキュリティの重要性、適切な取り扱い及び管理に関して周知・徹底を図ります。

事故発生時の対策

情報資産の漏洩、紛失、毀損、不正利用等の情報セキュリティ事故の未然防止に努めていますが、万一、事故が発生した場合には、被害を最小限に留めるとともに速やかに必要な情報を開示し、再発防止策を含む適切な対策を講じます。

環境変化への対応

経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向及び新たに発見されたリスクに照らし合わせて、情報セキュリティ管理のルールや仕組みを見直し、継続的な改善に努めます。

制定日 2022年4月1日
改定日 2023年11月1日(社名変更)
最終改定日 2024年7月1日(代表者変更)

メシウス株式会社
代表取締役社長 小野耕宏

ISO27001の認証について

情報セキュリティに対する国際水準の第三者適合性評価制度である「情報セキュリティマネジメントシステム」の認証基準を取得しています。

ISO27001の認証マーク:認証番号JQA-IM1900
JQA-IM1900

  • 認証番号

    JQA-IM1900

  • 認証規格

    ISO/IEC27001:2013/JIS Q 27001:2014

  • 認証機関

    一般社団法人 日本品質保証機構

  • 初回認証登録日

    2022年7月1日

  • 有効期限

    2025年6月30日

  • 登録活動範囲

    1. 業務アプリ開発支援ツールの開発/販売/サポート
    2. システム開発支援ツールの開発/販売/サポート/サービス提供
    3. 学校法人向け会計/給与/資産/学費/人事システムおよび関連サービスの開発/販売/サポート/サービス提供

ISMSクラウドセキュリティ認証について

クラウドサービスに特化した情報セキュリティの認証である「ISMSクラウドセキュリティ認証」を取得しています。

ISMSクラウドセキュリティ認証マーク:認証番号JQA-IC0075

  • 認証番号

    JQA-IC0075

  • 認証規格

    JIP-ISMS517-1.0

  • 認証機関

    一般社団法人 日本品質保証機構

  • 初回認証登録日

    2022年7月1日

  • 有効期限

    2025年6月30日

  • 登録活動範囲

    1. 学校法人向け業務システムサービス(LeySer System、LeySer Web出願、LeySerKids)
    2. 業務アプリケーション機能拡張サービス(krew、RayKit)