トップページ > 会社概要 > 情報セキュリティマネジメントシステム(ISMS)
情報セキュリティマネジメントシステム(ISMS)の認証を取得しておりますので、安心してサービスをご利用いただけます。
弊社は「情報セキュリティマネジメントシステム」ISO/IEC27001(ISMS)を認証しています。
組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し、管理するため、「情報セキュリティ基本方針」を定め、コンプライアンスを遵守し、目標達成のために実施計画を立て、実行、確認、改善を推進しています。
ISMS認証取得
規格名称ISO27001
認証登録日2007年4月5日
関連事業所株式会社オカムラ(OAセンター認証取得事務所)
認証規格ISO/IEC 27001:2005 / JIS Q 27001:2006
認証登録番号 IS 110
当社の取り組み
当社はIT関連企業として、「情報資産の価値」と「情報セキュリティの重要性」を十分認識し、更に適切な経営を推進するため、2007年4月に国際規格の「ISO/IEC27001」の認証を取得しました。そして、「情報セキュリティ基本方針」と「セキュリティ目標」を明確に定め、その遂行のためにPDCA活動を推進していきます。
PDCAとは
P…Plan(計画)
D…Do(実行)
C…Check(点検・評価)
A…Action(改善)を順に繰り返し、お客様に安心していただける確実な業務活動のことです。
情報セキュリティ基本方針
当社は、OA機器の販売・保守・サポート及び営業企画・システムの開発・販売を行っています。これは、個人情報に関わるサービスです。
保守サービスを安心して顧客にご利用いただけるよう、顧客のデータを保全するという方針に基づき、当社及び顧客の資産の機密性、完全性、可用性を確保するための情報セキュリティ方針を定めます。
1.目的
当社業務に関わる者すべてが本趣旨を理解し、情報漏洩などの事件・事故および提供サービス停止などの障害が起こらないよう情報セキュリティ方針及び関連文書を熟知、遵守し情報セキュリティの向上を目指す事を目的とします。
2.法令・規定・規則
当社は不正アクセス禁止法、個人情報保護法、知的財産基本法、著作権法、不正競争防止法等の法令等及びISMS関連規則・基準ならびに顧客との契約を遵守します。
具体的には、パソコンシステム保守契約、販売契約、システム開発における著作権契約。
3.ISMS組織環境の確立
情報セキュリティ方針に基づく、セキュリティ要求事項の審議および対策の企画・評価を行うためにISMS事務局を置きます。情報セキュリティ管理責任者は情報セキュリティ方針に基づき、情報資産に対するリスクアセスメン卜、管理策の策定、リスク対応計画書作成と評価を行い、その内容を社長に上申して決定を仰ぎます。また、内部監査責任者を設置し定期監査により各種法令、情報セキュリティ方針、各種規程・手順の遵守状況を確認し運用に反映することでISMSの継続的改善に努めます。従業員に対しては、情報セキュリティの教育・訓練を定期的に実施し、セキュリティに対する意識を高めます。
4.リスクへの対応
リスク評価においては、以下を重要視します。
・顧客より修理依頼を受けお預かりする機器の情報資産及びその機密性
・顧客管理システム・修理履歴管理等その運用及びその完全性、可用性
顧客情報の大量保有においては、情報の漏洩、盗難、紛失による悪用のリスクがあると考え機密性を考慮します。また、データを保持するシステムの停止及び誤動作は当社業務において重大な影響を及ぼすため、その完全性、可用性を考慮します。なお、リスクアセスメントは、客観的に体系化され、重要なリスクを有効に見出す仕組みとし、継続して見直しを行えるものとします。