SECURITY AND POLICY情報セキュリティとプライバシー

顧客情報および当社と関わる全ての方の情報の取り扱いは、当社グループの事業における重要課題と認識しています。情報セキュリティマネジメントシステムの実行・維持・改善を担う「情報セキュリティ統括組織」を設け、情報保護の管理・運用を継続的に徹底してまいります。
また、当社グループでは、『情報セキュリティ管理規程』『個人情報保護規程』『個人情報安全管理規程』に基づき、当社グループの情報セキュリティマネジメントシステムおよび個人情報管理を明確にするとともに、関連文書および規程類の整備や、従業員等への周知・徹底、意識向上の教育を図るなど、情報セキュリティ管理体制を強化しています。
万一、事故が発生した場合には、速やかに、かつ、的確に対応をし、再発防止策を含め適切に対応してまいります。

個人情報保護方針、及び、エムステージグループにおける個人情報の取り扱いについて
https://www.mstage-group.jp/policy/

エムステージグループ 情報セキュリティに関する方針
https://www.mstage-group.jp/security-policy/

情報セキュリティの監査・評価体制

情報セキュリティの適切性、妥当性及び有効性を継続的に改善するために、管理策及び情報セキュリティプロセスが計画通りに能力を発揮できているか、グループ全体を対象に年１回、内部監査を実施しています。監査結果はマネジメントレビューにて代表取締役に報告し、組織の情報セキュリティが適切、妥当、かつ有効であることを確実にする事に繋げています。

情報セキュリティ研修、社内教育の実施

派遣社員、パート社員を含むグループ全社員に対して、情報セキュリティおよび個人情報の取り扱いに関する研修を年2回実施しています。

第三者認証の取得状況

株式会社エムステージグループ・株式会社エムステージ・株式会社エムステージマネジメントソリューションズ・株式会社リウェル・株式会社エムステージコミュニケーションズ、その他該当の事業所はこちら
日本工業規格「JIS Q 27001:2014 情報技術－セキュリティ技術－情報セキュリティマネジメントシステム－要求事項」に適合しており、一般社団法人情報マネジメントシステム認定センターが運営する情報セキュリティマネジメントシステム適合性評価制度の認証（ISMS認証）を取得しています。

また、株式会社エムステージグループ・株式会社エムステージ・株式会社エムステージコミュニケーションズ・株式会社エムステージマネジメントソリューションズ・株式会社健康プラザは、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム－要求事項」に適合しており、一般社団法人日本情報経済社会推進協会が運営するプライバシーマーク制度の認証も取得しています。