Information Security

情報セキュリティ基本方針

当社は、当社の使用する情報資産を社内外の脅威から守り、法令を遵守し、お客様及びグループ会社、社会に迷惑をかけないと同時に、
事業継続を確実にするために、この情報セキュリティ基本方針を定める。

・当社は、従業員及び役員一人一人が、情報セキュリティに関する規程を熟知し、行動するものとする。
・当社は、情報セキュリティへの脅威に対し、想定しうる適切な管理策を講じる。
・当社が受領した又は所有する個人情報および機密情報を安全に管理し、不正な利用及び情報の漏洩を防止するために、必要な人だけに開示する手段を講じる。
・当社は、以上の活動を継続的に実施し、かつ新たな脅威にも対応できるように、情報セキュリティマネジメントシステムを確立し、維持する。

ISO 27001を取得しています

弊社は、セキュリティマネジメントの国際規格である「ISO 27001」の認証を2005年12月25日付で取得しております。
2006年1月に情報セキュリティマネジメントシステムの国内規格「ISMS認証基準(Ver.2.0)」および英国規格「BS7799-2:2002」の認証を取得しておりましたが、その後それら規格が国際規格「ISO 27001」へ移行されたことに伴い、移行審査および継続審査を受審し認証を取得致しました。

事業者名 株式会社マイクロ・シー・エー・デー
登録事業所 本社
福岡事業所
名古屋事業所
大阪営業所
登録範囲 ソフトウェアの設計・開発、システムコンサルティングサービス
認証書最新発行日 2014年12月03日 (有効期限日:2017年12月25日)
初回認証登録日 2006年1月6日
認証登録番号 IS 500342
適用規格 ISO/IEC 27001:2013
JIS Q 27001:2014
審査登録機関 BSIグループジャパン株式会社
認定機関 米国適合性認定機関(ANAB)
一般財団法人日本情報経済社会推進協会(JIPDEC)

個人情報保護ポリシー

当社は、個人情報の重要性を認識し、以下の取り組みを実施いたしております。

1.当社は、お客様個人に関する情報(以下「個人情報」といいます。)を取り扱っている部門あるいは部署単位で管理責任者を置き、その管理責任者に適切な管理を行わせております。
2.お客様から、お客様の個人情報を収集させていただく場合は、収集目的、お客様に対する当社の窓口、当社がお客様の個人情報を提供する会社の範囲等を通知したうえで、必要な範囲の個人情報を収集させていただきます。
3.当社は、お客様より収集させていただいた個人情報を適切に管理し、お客様の承諾を得た会社以外の第三者に提供、開示等一切いたしません。
4.当社が、上記 3.におけるお客様の承諾に基づき個人情報を提供する会社には、お客様の個人情報を漏洩や再提供等しないよう、契約により義務づけ、適切な管理を実施させております。
5.当社は、お客様に有益と思われる当社のサービス、又は提携先の商品、サービス等の情報を電子メールでお客様に送信させていただく場合がございます。お客様は、までご連絡をしていただければ、このような電子メールの送信を中止させることができます。
6.お客様が、お客様の個人情報の照会、修正等を希望される場合には、までご連絡をいただければ、直ちに手続きいたします。

当社は、当社が保有する個人情報に関して適用される法令、規範を遵守するとともに、上記各項における取り組みを適宜見直し、改善していきます。

ISMS_ANAB_JIPDEC_color_mcad

TOP