情報セキュリティ基本方針

当社がお客様の信頼を保持し、より良いサービスを提供していくためには、成果物の品質向上を図ると共に、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。そのためには、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。
ここに「情報セキュリティ基本方針」を定め、情報セキュリティに関する当社の基本的な取り組みを宣言し、役員、社員および協力会社社員が継続的な情報セキュリティ対策を推進します。

1.情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。
2.適用範囲
「情報セキュリティ基本方針」の適用範囲は、当社の管理下にある全ての業務活動に関わる情報資産、ならびに当社に在籍する役員、社員及び協力会社社員とします。
3.情報セキュリティマネジメントシステムの確立、維持、改善
当社は、情報セキュリティマネジメントシステムを確立し継続的に維持していくため、組織・体制を確立し、定期的な見直しを行い継続的な改善を行います。
4. 情報セキュリティ規程の整備・法令の順守
当社は、当社の扱う情報資産や個人情報を脅威から守るため、物理的、人的、技術的セキュリティ対策の規程類を整備し、関連する法令とともに順守します。また、役員、社員および協力会社社員への適切な教育を実施します。
5.リスクアセスメント
当社は、保護すべき情報資産の管理方法を明確にし、脅威・脆弱性の観点から分析し、それらに対するリスクを評価します。リスクアセスメントの結果にて判明した重要情報に影響を及ぼすリスクについては優先的に対策を講じます。
6. 事業継続管理
当社は、事業の継続に向けた活動を展開し、重大な障害または災害等の影響から業務活動を保護するための対策を講じます。
7. 情報セキュリティ対策の評価・見直し
当社は、情報セキュリティマネジメントシステムの有効性、情報資産の評価・見直しを定期的に行い、新たな脅威に対しては対策を講じます。また、定期的に監査を行い情報セキュリティ対策の状況を評価します。

2015年7月1日
株式会社 栗菱コンピューターズ
代表取締役社長 久保 日出男

認証の概要

適用規格 JIS Q 27001:2014(ISO/IEC 27001:2013)
登録番号 JP15/080381
登録組織名 株式会社栗菱コンピューターズ
所在地 〒541-0056
大阪市中央区久太郎町2丁目5番28号 久太郎町恒和ビル11階
登録範囲 システム開発・保守業務(ソフトウェア・ハードウェア)
登録日 2014年8月27日

ページの先頭へ戻る