企業情報
COMPANY
INFORMATION SECURITY
情報セキュリティ方針
当社は、業務上取り扱うお客様の情報資産、及び当社の情報資産を脅威から守り、お客様とお客様を取り巻く社会の信頼に応えるとともに、当社の継続的・安定的な事業運営に資する為、「情報セキュリティ基本方針」を定め、安全かつ適正な情報セキュリティ対策を実施します。
1. 紛失、破壊、改ざん、及び漏洩等のリスク未然防止
当社は、業務上知り得たお客様情報等の情報資産のセキュリティ対策を万全に期すものとし、紛失、破壊、改ざん、及び漏洩等のリスクの未然防止に常に取り組むものとします。
2. 重要度に応じた適切な情報セキュリティ対策の実施
当社の情報資産(財務情報、人事情報、営業情報等)について、それを最大限有効に活用しつつ、また、業務上取扱うお客様の情報資産を含め、その重要度に応じた適切なセキュリティ対策を実施します。
3. 個人情報保護について
当社は、個人情報について、その機密性と保護の重要性を十分に認識し、『個人情報保護方針』を定義し、積極的な保護に努めます。
4. 情報セキュリティ推進体制について
当社は、情報セキュリティ対策委員会による情報セキュリティ対策の推進とセキュリティ事故発生時の対策検討及び是正処置の実施推進を行います。
5. 教育・啓蒙
当社は、役員・社員等(ビジネスパートナー社員を含む)に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティ方針の周知徹底に努めます。情報資産を取り扱うすべての役員・社員等は、情報セキュリティ方針を遵守し、そこに定義した義務と責任を果たすものとします。
6. 情報セキュリティの維持・向上について
当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティ方針、及びそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとします。
7. 内部監査と是正措置
当社は、情報セキュリティに関する運用状況について定期的に監査を実施し、必要に応じた適切な是正処置を実施します。
8. コンプライアンス
当社は、情報セキュリティに関連する法令、その他の規範を遵守します。
| ISO認定名 |  JIS Q 27001:2014(ISO/IEC27001:2013)情報セキュリティマネジメントシステム |
| 認証登録範囲 | お客様から依頼されたシステムの設計開発構築及び運用保守 |
| 登録組織 | システム統括部、東京事業所、ITインフラサービス統括部、営業部、総務部、業務基盤整備部 |
| 登録番号 | 09205 |
| 初回登録 | 2013/4/23 |
| 認証発行 | 2022/3/9 |
| 有効期限 | 2025/4/22 |
| ISO認定機関 | Intertek Certification Japan Limited |