情報セキュリティ方針

私たちは、システム開発、サーバー・ネットワーク運用、ヘルプデスク、コールセンター運営及び人材派遣を行う企業として、お客様情報、従業員情報、その他業務上の全ての重要情報等の保護に万全を期すことを宣言し、全ての利害関係者の信頼に応えます。

その証しとして、ISO/IEC 27001:2013(JIS Q 27001:2014)に基づき、情報セキュリティマネジメントシステム(Information Security Management System、ISMS)を構築・運用し、その定期的な見直し及び継続的な改善を実施することにより、情報セキュリティの適切性、妥当性及び有効性を維持します。
その実現のために、次の事項を実施します。

• 組織及び利害関係者の理解

  • ISMSに関連する利害関係者の特定及び利害関係者が当社に期待することの理解
  • ISMSの目的に影響を与える外部及び内部の課題の決定

• リーダーシップ及びコミットメント

  • ISMSに関するリーダーシップ及びコミットメントの社長による実証
  • 情報セキュリティ方針の確立、ISMSに関する役割に対しての責任及び権限の割り当て

• 情報セキュリティリスク対応の計画

  • 情報セキュリティリスクアセスメントからリスク対応に至る手順の確立
  • 情報セキュリティ目的の確立及びその達成のための計画策定

• ISMSに必要な支援

  • ISMSの運用に必要な力量の決定及び力量確保のための教育、訓練、配置転換又は雇用
  • ISMSの運用に必要な情報の関係者への提供

• 情報セキュリティリスク対応の実施

  • 情報セキュリティ要求事項を満たすために必要な計画の実施及び管理
  • 策定した計画に基づいた情報セキュリティリスクアセスメント及びリスク対応の実施

• パフォーマンス評価

  • 情報セキュリティプロセス及び管理策の監視、測定、分析及び評価
  • 年一回又は重大な変化が発生した場合の内部監査及びマネジメントレビュー

• 改善

  • パフォーマンス評価、第三者監査、日常のISMS活動等により発見された不適合の是正
  • 日常のISMS活動におけるISMSの適切性、妥当性及び有効性の継続的な改善