株式会社MRIは、ICTサポートサービスの提供における顧客情報の管理を通じて、情報セキュリティの確保と顧客への安全・安心の提供を社会的責務と捉えています。情報資産の機密性・完全性・可用性を維持し、情報セキュリティマネジメントシステム(ISMS)を構築・運用して継続的な改善に努めます。株式会社MRI将信息安全的确保以及为客户提供安全与安心,视为通过ICT支持服务管理客户信息所应承担的社会责任。我们维护信息资产的保密性、完整性与可用性,构建并运行信息安全管理体系(ISMS),持续致力于改进。Through the management of customer information in providing ICT support services, MRI Inc. regards ensuring information security and delivering safety and peace of mind to its customers as a social responsibility. We maintain the confidentiality, integrity, and availability of information assets, and continuously strive for improvement by establishing and operating an Information Security Management System (ISMS).
1. ISMS(情報セキュリティマネジメントシステム)の運営ISMS(信息安全管理体系)的运营Operation of the ISMS (Information Security Management System)
総合的なリスクマネジメントの一環として、あらゆる脅威から情報資産を保護します。作为综合风险管理的一环,我们保护信息资产免受各种威胁。As part of comprehensive risk management, we protect information assets from all kinds of threats.
2. 情報セキュリティに対する取組みについて关于信息安全的举措Initiatives for Information Security
- 環境変化への迅速な対応迅速应对环境变化Prompt response to changes in the environment
- 適切なセキュリティ管理の実施实施适当的安全管理Implementation of appropriate security management
- 事故発生時の被害最小化と復旧事故发生时的损害最小化与恢复Minimization of damage and recovery in the event of an incident
- 情報資産の利用可能性の確保确保信息资产的可用性Ensuring the availability of information assets
3. 法律上及び契約上の要求事項の順守遵守法律及合同上的要求事项Compliance with Legal and Contractual Requirements
著作権法・個人情報保護法等の関係法令および契約上の要求事項を遵守します。遵守《著作权法》《个人信息保护法》等相关法令以及合同上的要求事项。We comply with relevant laws and regulations, such as the Copyright Act and the Act on the Protection of Personal Information, as well as contractual requirements.
4. 情報セキュリティの手順信息安全的程序Information Security Procedures
適切な手順を確立し、環境の変化に対応します。建立适当的程序,以应对环境的变化。We establish appropriate procedures and respond to changes in the environment.
5. 情報セキュリティに関する教育关于信息安全的教育Education on Information Security
全役員・従業員に対し、必要な教育を実施します。对全体董事及员工实施必要的教育。We provide the necessary education to all directors and employees.
6. 監査审计Audits
JIS Q 27001:2014 に基づく第三者監査と、定期的な内部監査を実施します。实施基于 JIS Q 27001:2014 的第三方审计以及定期的内部审计。We conduct third-party audits based on JIS Q 27001:2014 as well as regular internal audits.
7. ISMS委員会の設置とISMS管理責任者の任命ISMS委员会的设置与ISMS管理负责人的任命Establishment of the ISMS Committee and Appointment of the ISMS Management Officer
管理体制を運営するための委員会を設置し、責任者を任命します。设置用于运营管理体制的委员会,并任命负责人。We establish a committee to operate the management system and appoint a responsible officer.