ISO27001/14001
認証取得

株式会社エム・ワイ・カンパニーは、マネジメントシステムの国際規格であるISO27001（情報セキュリティマネジメントシステム）・ISO14001:2015（環境マネジメントシステム）の認証を2009年に取得し、以来10年以上にわたり規格に基づく業務の継続的な改善運用（PDCAサイクル）を実施しております。

情報セキュリティマネジメントシステムにおいては、業務で知り得た個人情報はもちろん、情報資産の適切な取扱いについて「情報セキュリティ基本方針」に従い、情報漏えいの無きよう従業員教育に取り組み管理を徹底しております。

環境マネジメントシステムにおいては、環境保護・保全に関する自主的な取り組みを客観的にチェックする体制を整え、廃棄物におけるマニュフェストの取扱いを強化するなど、環境に配慮した業務を遂行できるよう取り組みを行っております。

• 
• 

環境・情報セキュリティ方針

　弊社は、教育機関への社会的責任を果たすため、環境保護と情報セキュリティを組織運営の核心に位置づけています。気候変動に対する認識を深め、以下の原則に従い、環境整備、施設の維持・修繕、情報管理の継続的改善を行ってまいります。
　また、弊社が提供するサービスについて、お客様の重要な情報資産をお取扱いし、確実な業務を提供するために情報資産の漏洩、き損、滅失等のリスクからこれら情報資産を保護することの重要性を認識し以下の方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践いたします。

1. 継続的改善と法令順守
   ・弊社は、経営者主導で組織的かつ継続的に環境および情報セキュリティの改善・向上に努めます。
   ・環境および情報セキュリティに関わる法令、規制、規範、契約上の義務を順守するとともに、お客様のニーズと期待にお応えします。
2. 教育とコミュニケーション
   ・全従業員に対し、環境および情報セキュリティ教育を実施することで、環境や情報資産を保護することの重要性を認識します。
   ・学校関係者や地域社会とのオープンなコミュニケーションを通じて、信頼関係を築きます。
   ・環境の汚染予防、自然資源の効率的利用や気候変動対策を積極的に推進し、エネルギー効率の向上や再生可能エネルギーの利用拡大を図ります。
3. 監査とフィードバック。
   ・環境と情報セキュリティの両面で定期的な監査を行い、方針の効果を評価し、必要に応じて改善策を講じます。
   ・情報セキュリティリスクの定期的な評価を行い、適切な保護措置を講じて情報資産を保護します。
   ・事故や違反が発生した場合には迅速に対応し、原因を分析して再発防止策を実施します。

2024年7月1日
株式会社　エム・ワイ・カンパニー
代表取締役　高村　充