カミングスーンネイル

受付時間、平日9時30分から18時30分 電話番号0120 980 924 メールでのお問い合わせはこちらをクリックしてください

会社概要

ホーム > 会社概要 > 国際規格ISO27001認証

国際規格ISO27001認証

当サービスでは 2003年のサービス開始以来、情報漏洩事故なく今日に至っていますが、 この取り組みをより確実なものとするため、2009年 3月に情報セキュリティマネジメントシステムとして国際規格として標準化された規格「 ISO/IEC 27001 」の認証を取得しました。

ISO/IEC 27001 認証とは?
英国規格協会 ( BS ) による BS7799-2:2002 をもとに、2005年 10月に 国際標準化機構 ( ISO ) により発行された情報セキュリティマネジメントシステムの認証基準です。情報システムの安全性の管理が一定の基準に達していることを国際的に認定する制度になっています。
情報セキュリティ基本方針

株式会社エスオーエスジャパン
代表取締役 鷲田 和久

 当社は、お客様からお預かりする情報を含め、当社のシステム開発および販売事業で扱う情報資産を適切に保護することを当社の社会的責務であると認識し、「情報セキュリティ基本方針」を定め推進する。
 経営者、全従業員および当社のシステム開発および販売事業に携わる関係者は、本趣旨を理解し当社の情報セキュリティに関する諸規定を熟知し遵守しなければならない。

 

1. 情報セキュリティ目的の設定
当社は、以下の情報セキュリティ目的を設定し、この目的を達成するための諸施策を実施する。

   ・お客様との契約および法的または規制の要求事項を尊重し遵守する
   ・情報セキュリティ事故を未然に防止する
   ・情報セキュリティ上の脅威から情報資産を保護する

 

2. 情報セキュリティへの取り組み
情報資産の漏洩・改ざん・破壊を防止し、利用する権限のあるものが定められた方法で必要なときに利用できるよう、経営者及び全従業員は、情報セキュリティマネジメントシステムの継続的な改善を推進する。

 

3. コンプライアンスの遵守
情報セキュリティに関する法令、規制、およびその他の規範を遵守する。またお客様との契約事項や社内の情報セキュリティに関する諸規定及び運用手順書に従い行動する。

 

4. 運営組織体制と教育
情報セキュリティ委員会を中心として、管理・教育体制を整備し、情報セキュリティの重要性を全従業員に周知徹底する。そして業務に合わせた教育や訓練を計画的に実施することにより、セキュリティレベルの向上に努める。

 

5. 事故発生の予防と対応
情報資産のリスク評価規定を定め、適正なリスクマネジメントを実施する事で情報セキュリティ事故の予防処置を講ずる。万一事故が発生した場合には、是正処置を速やかに講じる。