情報セキュリティ方針

2023年4月1日
三菱電機ITソリューションズ株式会社
取締役社長 山本 徹雄

【基本方針】

当社は、ITソリューションの設計・開発・販売・保守サービス等を提供する企業として、またクラウドサービスを利用・提供する企業として、お客様の情報や当社の機密情報等を適切に取り扱い、情報セキュリティを損なう脅威に対して適切な対策を講じる。
お客様に安全・安心なシステムやサービスを提供するために、情報セキュリティマネジメントシステム(ISMS)を構築・運用・維持する。

【重点活動項目】

近年、ランサムウェアやサプライチェーン攻撃など、社会的影響の大きなサイバー攻撃が増加傾向にあり、加えてサイバー犯罪の組織化等により被害が今後拡大していく事が予測される。当社は、ISMS規格要求事項に沿って管理を継続強化するとともに、新たな情報セキュリティ脅威に対する的確な対処を行う。
2023年度は以下の活動を重点的に実施する。

(1)ISMS規格要求事項の着実な実行

  • 情報セキュリティを推進・管理するための体制を維持する。
  • 情報セキュリティに関する法令およびお客様との契約上の情報セキュリティに関する義務等を遵守する。
  • 全部門、全従業員において、情報セキュリティに関する社内規則を遵守する。
  • 情報セキュリティのリスクに対し、適切な人的・組織的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努める。
  • 全従業員に対する情報セキュリティに関する教育・訓練を実施する。
  • 情報セキュリティ上の問題またはその予兆があった場合、迅速な原因究明を行い最小限の被害に食い止める最善の策を講ずるとともに、原因追求と再発防止に努める。
  • 内部監査等のモニタリングを実施し、情報セキュリティ対策の適切性・妥当性及び有効性を確認するとともに、継続的な改善を行う。

(2)最新の情報セキュリティ脅威への対処

  • 新たな脅威および技術的対策についての最新の情報を常に収集し、当社の環境、運用に照らして評価・検討を行い、必要となる対策について遅滞なく実施する。
  • 当社独自のセキュリティリスクを見極め、リスクを軽減する新たな仕組みの導入や移行について、三菱電機グループ全体の方針を考慮しつつ、検討・実施を行う。
  • クラウドサービス利用等、情報の利用形態の変化により生じる新たなリスクを適正に把握し、必要となる対策を講じる。
  • 以上

    ISMS認証の概要

    情報セキュリティマネジメントシステム(ISMS)認証

    組織名称 三菱電機ITソリューションズ株式会社、及びエムビーテクノ株式会社
    組織部門名称
    所在地 東京都中野区本町1-32-2 ハーモニータワー
    適用規格 ISO/IEC 27001:2013(JIS Q 27001:2014)
    認証登録番号 IC17J0454
    登録範囲
    • ・パッケージシステムを中心とした情報システムの企画設計・開発・製作ならびに販売、ソリューションの提供
    • ・コンピュータサプライの販売、コンピュータ及びコンピュータ周辺機器・パッケージソフトウエアの販売、Web/DTPデザインの制作及びサービス
    初回登録日 2018年3月29日
    有効期限 2024年3月28日
    認証機関 株式会社日本環境認証機構(JACO)
    認定機関 情報マネジメントシステム認定センター(ISMS-AC)、

    United Kingdom Accreditation Service(UKAS:英国認証機関認定審議会)
    情報セキュリティマネジメントシステム(ISMS)認証のマーク

    ISMSクラウドセキュリティ(ISMS-CLS)認証

    組織名称 三菱電機ITソリューションズ株式会社
    組織部門名称
    • ソリューション事業部
    •  首都圏システムエンジニアリング第三部第二課
    •  及び首都圏システム営業第二部第二課
    所在地 東京都中野区本町1-32-2 ハーモニータワー
    適用規格 JIP-ISMS517-1.0(ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証)
    認証登録番号 SC17J0006
    登録範囲

    次のクラウドサービスのクラウドサービスプロバイダとしての提供及びクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム

    • 〔提供クラウドサービス〕
      • ・機密情報ファイル交換サービス PACKAGEplus®Transporter
      • ・電子申請サービス PACKAGEplus®Giraffee
      •  同一機能を使用する製品:
        • ・社会保険労務システムARDIO 電子申請システム
        • ・社会保険労務システムARDIO Enterprise 電子申請システム
        • ・給与指南 電子申請連携オプション
      • ・モジュール配信サービス パッケージプラスパークサービス
    • 〔利用クラウドサービス〕
      • ・三菱電機スマート制御クラウドサービス DIAPLANET
      • ・サーバー提供サービス CloudMinder CR
    初回登録日 2018年3月29日
    有効期限 2024年3月28日
    認証機関 株式会社日本環境認証機構(JACO)
    認定機関 情報マネジメントシステム認定センター(ISMS-AC)
    ISMSクラウドセキュリティ(ISMS-CLS)認証のマーク