ISO27001:2013 認証取得

27001mark
当社は、高度情報化社会の中で、企業利益を追求しながらも、当社の守るべき情報資産を明確にし、それらを保護することで、顧客満足のさらなる向上と、安定した経営基盤の確立を目指す。そのため当社は情報セキュリティマネジメントシステム(以下,ISMSと言う)を構築・運用し、PDCA(PLAN-DO-CHECK-ACT)のサイクルを回しながら継続的に改善していく。以下にあげる基本方針のもとにセキュリティ対策を推進する。

基本方針

  1. 1:当社の業務実態に見合ったISMSを運用するために、マネジメントシステム全体のマニュアルや規程、手順書等を作成し、情報セキュリティに関する全般的な方向性や行動指針を確立し、維持する。
  2. 2:ISMSの運用にあたっては、ISMSの規格の要求事項、当社が特定した情報セキュリティの要求事項、法規制の要求事項、並びに契約上の義務事項を考慮する。
  3. 3:ISMSの運用をよりいっそう戦略的に活用するために、リスクアセスメントの結果を絶えず見直ししていく。
  4. 4:ISMS全般の意思決定は、情報セキュリティ管理委員会にて行う。
  5. 5:ISMS全般に関する教育を社員や関係者に行い、特にISMSに関する責任を割り当てられた要員が力量を備えるために、必要な教育・訓練を適宜、実施する。
  6. 6:情報セキュリティに関する問題や事件・事故が発生した場合は、適切な連絡経路を通じて報告が行われるようにする。
  7. 7:ISMSにおいて発生した不適合の再発防止を行うため、また、起こり得る不適合の未然防止を行うため、必要な是正処置又は予防処置を講じる。
認証番号 IS 632103
認証範囲 ソフトウエア製品の設計・製造、技術支援サービス及び人材派遣業務
規 格 ISO27001:2013
更新日 2015年6月30日
認証登録証 27001証書
▲ PAGE TOP