情報セキュリティ

エス・エム・エスは、「高齢社会に適した情報インフラの構築」を掲げる企業として、全てのお客様、サービス利用者様及びその他ステークホルダーからお預かりした情報資産の適切な保護・管理に努めています。


情報セキュリティ管理体制の構築

情報セキュリティ管理責任者を配置するともに、定期的に開催する経営レベルでの会議体においてグループ全体の情報セキュリティリスクを体系的に把握し、必要な対策を迅速に実施しています。


情報セキュリティ対策技術の導入

情報資産に対する不正な侵入、漏洩、改ざん、紛失、破壊、利用妨害等を防止するため、情報セキュリティ対策の導入に努めています。


内部規程の整備

情報セキュリティに関する内部規程を整備し、個人情報を含む情報資産全般の適切な取り扱いについて明確な方針を示すとともに、社内に周知徹底しています。


継続的な改善

業務の遂行において法令や社内規程等が遵守されていることを担保するため、定期的又は重大な変化があった場合に内部監査を実施しています。また、社内規程を継続的に見直すことにより、情報セキュリティ対応を継続的に改善しています。


従業員に対する教育

契約社員、アルバイト、派遣社員を含む全社員及び業務委託先を対象に、個人情報保護をはじめとする情報セキュリティに関する教育・研修を定期的に実施し、社内の意識とリテラシーの向上に取り組んでいます。


株式会社エス・エム・エスは、日本工業規格「JIS Q 15001個人情報保護マネジメントシステムー要求事項」に適合して、個人情報について適切な保護措置を講じる体制を整備している事業者を認定する、プライバシーマークの付与を受けています。