1. HOME
  2. 会社案内
  3. 情報セキュリティポリシー

COMPANY

会社案内

情報セキュリティポリシー

SECURITY & PRIVACY POLICY

情報セキュリティ基本方針

当社は、ソフトウェア・ハードウェア・R&D分野での設計・開発、商品開発業務において、お客様やお取引先様よりお預かりした情報資産(機密情報、開発資料等)および当社の情報資産を守ることが責務と考え、ここに情報セキュリティ基本方針を定め、実践することを宣言します。

1. 情報資産の保護
当社は、お客様からお預かりした情報資産および当社の情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう人的、組織的、技術的に適切な対策を講じます。

2. 法令、規則等の遵守
当社は、情報セキュリティに関する法令、別途定める関係各規程、契約等を遵守します。

3. 教育、研修の実施
当社は、経営者、従業員が情報資産の重要性を十分に認識するように、必要な教育、研修を実施します。

4. 継続的な改善
当社は、本“情報セキュリティ基本方針”および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。

5. 情報セキュリティ事件・事故対応
当社は、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、事故対応のみならず再発防止策を含む適切な対策を速やかに講じます。

6.情報セキュリティ目的及びそれを達成するための計画策定
当社は、毎年、情報セキュリティ目的及びそれを達成するための実行計画を策定し、策定した目的(目標)は決められた方法で点検し、達成度を評価し継続的な改善を図ります。

制定日:2008年3月1日
最終改定日:2016年5月1日
代表取締役 社長 山田 浩司

個人情報保護方針

当社は、個人情報について「適正に管理・保護」し「適正に利用する」ことが、社会的責任であると考えております。個人情報の重要性と保護にかかわる責任の重要性を認識し、個人情報に関する法令及びその他の規範に基づき、以下のとおり「個人情報保護方針」を定め、これを実行し、維持することを宣言します。

1. 個人情報収集の目的
当社は、個人情報については個人情報の収集目的を明確にし、本人の同意を得た上で、適正かつ公正な手段により、その目的の達成に必要な範囲内において収集します。また、その他の目的には一切使用致しません。

2. 個人情報の利用
当社が保有する個人情報の利用は、業務に応じ権限を与えられた者のみが、収集目的の範囲内で、業務の遂行に必要な範囲において利用できるものとします。

3. 個人情報の適正管理
当社は、取扱う個人情報を安全かつ正確に管理し、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩等を防止するために、不正アクセス対策、ウィルス対策等の合理的で適切な情報セキュリティ対策を行い、個人情報保護に努めます。

4. 個人情報の第三者提供
当社は、法令に定める場合を除き、事前に本人への承諾なしに個人情報を第三者に提供することはありません。

5. 個人情報の開示・訂正・削除
当社は、個人情報に関する個人の権利を尊重し、当社が保有する個人情報に対して、本人から開示、訂正、削除などの要求があった場合は、適切かつ迅速に対応します。

2013年4月8日
代表取締役 社長 山田 浩司

ISO27001情報

「ISMS」認証を取得。更なるサービス向上を図ります。

弊社は、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO / IEC 27001認証を取得しております。皆様に「安心」「安全」なサービス、製品をご提供してまいります。

認証基準 ISO/IEC27001:2013
組織名称 株式会社メディノス
適用事業所 本社及び大阪営業所、横浜営業所
登録範囲 ソフトウェア・ハードウェアおよびR&D業務に関わる研究・設計開発
・各種製品向け組込みソフトウェア、制御システム、アプリケーション
・各種製品向け電気回路・電子回路・機械設計
・Webアプリケーション、業務アプリケーション、基幹系システム
・顧客要求に基づくソフトウェア・ハードウェア製品
・自社設計に基づき設計開発されたソフトウェア・ハードウェア製品
・自社パッケージソフトウェア
・技術者派遣
認証登録番号 04846
初回登録日 2008年5月13日
認証決定日 2020年6月12日
認証発行日 2020年6月12日
有効期限 2023年5月12日