情報セキュリティ
当社は、国際的な情報セキュリティ管理規格であるISO27001に基づき、情報セキュリティ管理システム(ISMS)を構築・運用しております。
情報セキュリティ基本方針
私たちは、事業活動で扱うあらゆる情報資産を適切に保護し、適正に運用し、適確に利用するため、次の事項を確実かつ積極的に実践します。
- 1. 個人情報を含む情報資産を保護するためにISO/IEC 27001に基づく情報セキュリティマネジメントシステム(ISMS)を構築し、これを適正かつ適切に運用します。
- 2. パートナー企業を含めた全社員に対して情報セキュリティ教育を実践することにより、その重要性を十分に認識し、事業活動を行います。
- 3. 高度化・巧妙化するサイバー攻撃へのセキュリティ強化など、インシデントの発生を防止するための対策を、自社のみならずパートナー企業と連携し、積極的、組織的に取り組みます。
- 4. 情報セキュリティ対策の経験を活かして、お客様にセキュアなソフトウェア及びサービスを提供します。
- 5. 情報セキュリティ活動を継続的に推進し、活動状況を監視しつつ、ISMSを改善していきます。
- 6. 情報セキュリティ活動を運営する上で、関連する法規制及びその他の要求事項を遵守します。
- 7. 上記内容を踏まえて、「情報セキュリティ目的」を設定し、これを達成するための活動を推進します。
ISO27001認証登録
| 初回登録日 | 2003年12月30日 |
|---|---|
| 適用規格 | JIS Q 27001:2023(ISO/IEC 27001:2022) |
| 登録範囲 | 情報システムの設計・開発及び保守・運用 |
| 対象事業所 | 全社 |
| 認証機関 | 一般財団法人 日本科学技術連盟 |
| 登録番号 | JUSE-IR-186 |
体制・責任者
経営監査本部長を情報セキュリティ管理責任者として、情報セキュリティ推進室内にISMS事務局を設置して活動推進しております。また、情報セキュリティ推進室とネットワーク管理を行う企画部とでCSIRT(コンピュータに関するセキュリティ事故の対応チーム)を構成しております。
