情報セキュリティ方針
2024年4月1日
三菱電機ITソリューションズ株式会社
取締役社長 楓 淳一
基本方針
当社は、ITソリューションの設計・開発・販売・保守サービス等を提供する企業として、またクラウドサービスを利用・提供する企業として、お客様の情報や当社の機密情報等を適切に取り扱い、情報セキュリティを損なう脅威に対して適切な対策を講じる。
お客様に安全・安心なシステムやサービスを提供するために、情報セキュリティマネジメントシステム(ISMS)を構築・運用・維持する。
重点活動項目
近年、不正アクセスやランサムウェア等によるサイバー攻撃はますます高度化・巧妙化し、社会的に大きく影響を及ぼす大規模な被害も継続して発生している状況にある。一方で生成AI等の新たな技術の普及に伴い、これらの技術を有効活用すると共に、情報セキュリティ上のリスクを認識し、正しく情報を扱うことが求められている。当社は、ISMS規格要求事項に沿って管理を継続強化するとともに、新たな情報セキュリティ脅威に対する的確な対処を行う。
2024年度は以下の活動を重点的に実施する。
-
(1)
ISMS規格要求事項の着実な実行
- 情報セキュリティを推進・管理するための体制を維持する。
- 情報セキュリティに関する法令およびお客様との契約上の情報セキュリティに関する義務等を遵守する。
- 全部門、全従業員において、情報セキュリティに関する社内規則を遵守する。
- 情報セキュリティのリスクに対し、適切な人的・組織的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努める。
- 全従業員に対する情報セキュリティに関する教育・訓練を実施する。
- 情報セキュリティ上の問題またはその予兆があった場合、迅速な原因究明を行い最小限の被害に食い止める最善の策を講ずるとともに、原因追求と再発防止に努める。
- 内部監査等のモニタリングを実施し、情報セキュリティ対策の適切性・妥当性及び有効性を確認するとともに、継続的な改善を行う。
-
(2)
最新の情報セキュリティ脅威への対処
- 新たな脅威および技術的対策についての最新の情報を常に収集し、当社の環境、運用に照らして評価・検討を行い、必要となる対策について遅滞なく実施する。
- 当社独自のセキュリティリスクを見極め、リスクを軽減する新たな仕組みの導入や移行について、三菱電機グループ全体の方針を考慮しつつ、検討・実施を行う。
- クラウドサービスや生成AIの活用等、情報の利用形態の変化により生じる新たなリスクを適正に把握し、必要となる対策を講じる。
以上
ISMS認証の概要
情報セキュリティマネジメントシステム(ISMS)認証
| 組織名称 | 三菱電機ITソリューションズ株式会社、及びエムビーテクノ株式会社 |
|---|---|
| 組織部門名称 | ― |
| 所在地 | 東京都中野区本町1-32-2 ハーモニータワー |
| 適用規格 | ISO/IEC 27001:2013(JIS Q 27001:2014) |
| 認証登録番号 | IC17J0454 |
| 登録範囲 |
|
| 初回登録日 | 2018年3月29日 |
| 有効期限 | 2025年10月31日 |
| 認証機関 | 株式会社日本環境認証機構(JACO) |
| 認定機関 | 情報マネジメントシステム認定センター(ISMS-AC)、 United Kingdom Accreditation Service(UKAS:英国認証機関認定審議会) |
ISMSクラウドセキュリティ(ISMS-CLS)認証
| 組織名称 | 三菱電機ITソリューションズ株式会社 |
|---|---|
| 組織部門名称 |
ソリューション事業部 首都圏システムエンジニアリング第三部第二課 及び首都圏システム営業部第二課 |
| 所在地 | 東京都中野区本町1-32-2 ハーモニータワー |
| 適用規格 | JIP-ISMS517-1.0(ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証) |
| 認証登録番号 | SC17J0006 |
| 登録範囲 |
次のクラウドサービスのクラウドサービスプロバイダとしての提供及びクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム
|
| 初回登録日 | 2018年3月29日 |
| 有効期限 | 2025年10月31日 |
| 認証機関 | 株式会社日本環境認証機構(JACO) |
| 認定機関 | 情報マネジメントシステム認定センター(ISMS-AC) |
