ホーム会社情報TOP私達の取り組み>ISO27001

ISO27001「情報セキュリティマネジメントシステム」

当社は、組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し、管理するため、「情報セキュリティポリシー」と「セキュリティ目標」を設定し、目標達成のための実施計画を立てて、実行、確認、改善をしています。

ISO27001認証マーク
取得日 2004年7月16日
登録範囲 全社
認証規格 ISO 27001:2013
ISO27001(ISMS)とは

「情報セキュリティマネジメントシステム」のことで、組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し、管理するため、「情報セキュリティ基本方針」を設定し、目標達成のための実施計画を立てて、実行、確認、改善をすることです。

ISMSの推進策

1 「基本方針」の策定
2 社員教育・啓発の実施
3 情報資産の洗出しとリスク対応の実施
4 施設、物品のセキュリティ管理の実施
5 アクセス・コントロールの実施
6 マネジメントレビューの主な項目
 1.実施状況の確認、有効性の改善
 2.関係者からの苦情・提言と改善策
 3.是正・予防処置の実施状況の確認
 4.目標の達成状況の確認
 5.経営資源投入の必要性の検討
 6.方針見直しの必要性の検討
 7.ISMSに対する変更の必要性の検討
7 内部監査の実施
8 情報セキュリティ委員会の開催

情報セキュリティ基本方針

指針イメージ

当社は、ワンストップソリューションのIT企業として、事業活動において取り扱うお客さまに関する情報や企業機密情報の重要性を認識し、適正な管理と保護を徹底するとともに、法令を順守し、遠鉄グループ及び地域の先導役として、高い倫理観をもって行動します。

当社は、この理念に基づき、情報セキュリティを「情報資産に対する機密性、完全性、可用性の維持」と定義するとともに、情報資産を紛失、盗難、不正アクセス、コンピュータウイルス等の脅威から適正に保護するため、物理的・技術的セキュリティの強化と社員の意識向上を図り、お客さま情報に関するセキュリティ事件・事故の防止を主たる目的とする情報セキュリティマネジメントシステムの確立とその維持、向上に努めます。

  • 1)適用範囲は当社の事業活動に係わる全ての情報資産を対象とします。中でもお客様に関する情報など、機密性の高い情報資産を最重要に保護し維持します。
    また当社が社外へ預託する情報についても、社内と同様に適正に取り扱われるよう管理、維持します。
  • 2)情報資産に対する情報セキュリティ上の脅威、脆弱性に対し、リスクを評価する基準及びリスクアセスメントの手順を確立するとともに、取り扱う情報資産に応じ、適切な管理策を計画的に実行して、リスクを受容水準まで低減します。
  • 3)情報セキュリティの円滑な推進を図るため、情報セキュリティ管理責任者の任命を行い、情報セキュリティ委員会を設置運営し、情報セキュリティに関する推進及び運用の役割と責任を明確にします。
  • 4)全従業員及びパートナー会社の要員に対し、必要な教育を行い、法令及び契約上の要求事項情報、並びにセキュリティに関する規程要求事項で定められたルールの順守を徹底します。
  • 5)内部監査員を定め、情報セキュリティの監査を定期的に実施し、情報セキュリティマネジメントシステムの適合性、有効性、及び定められたルールを順守していることを検証します。
  • 6)情報セキュリティの方針や管理策等は、業務内容や社会情勢の変化などを考慮し、定期的または必要に応じて見直しを行い、情報セキュリティの継続的改善を図ります。
  • 7)情報セキュリティの順守すべき事項に違反した場合は、就業規則に基づいて処分されます。

制定 平成19年5月15日

改訂 平成27年7月 1日
遠鉄システムサービス株式会社
代表取締役社長 飯尾 圭介

本文ここまで