情報セキュリティ方針｜株式会社エムシンク

情報セキュリティ方針

株式会社エムシンクは、IT技術を駆使して、ライフサイエンス分野の研究開発を支援し、人々の健康と幸せに貢献出来るように目指しており、会社の機密情報およびサービス提供環境におけるクライアントのデータの情報セキュリティーについて、継続的に適切な防御措置を講じることが必須であると考え、本方針を策定する。

ライフサイエンス分野でのITサービスの提供企業として、社会的責任を果たすこと、また、運用するシステム環境内の情報を適切に管理するためにＩＳＭＳを確立し、維持する

当社は、情報セキュリティの維持及び改善のために、役員を含む全従業員が取り組み、情報セキュリティ対策を社内の正式な規則として定め、教育訓練を定期的に実施する。

リスクアセスメントを実施することで、想定しうる脅威、脆弱性に対して、情報セキュリティ対策を整備し、実施する

情報セキュリティに関わる法令、規制、規範の義務を遵守するとともに、ユーザーの要求事項ならびに契約上のセキュリティ義務の重要性を理解し、順守する。

ISMSが有効に実施され維持できることを検討するために定期的に内部監査、マネージメントレビューを実施する。

セキュリティ情報に関するあらゆる脅威に対応できるよう、IT技術ならびにISMSを継続的に改善する。

２０２４年５月７日

株式会社エムシンク
代表取締役　渡邉　博敏