ISO27001認証取得


私たち、オフィスメーション株式会社は認証登録範囲に詳述された活動についてISO/IEC27001:2013 / JIS Q 27001:2014 の要求事項に適合した 情報セキュリティマネジメントシステムを 実施しています。

認証書

認証登録番号:IS82553                       

 

情報セキュリティ基本方針

当社は電脳BLD.のインターネットデータセンター(iDC)の業務を継続的かつ安定的に実施していき、またこれまでに築き上げてきた、多数のお客様との信頼関係を保持していくために、会社の価値そのものである情報資産の重要性を、経営者を含む全社員が認識し、充分な安全対策を実施しなければならない。そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、全社員がセキュリティに対して高い意識を持ち、セキュリティを尊重した行動をとることが最も重要である。
このために、会社の保有する情報資産の機密性(Confidentiality)だけでなく、完全性(Integrity)、可用性(Availability)の確保に努めなければならない。ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための指針とする。当社は基本方針として下記のことを宣言する。

1.情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。情報セキュリティの適用範囲は当社のiDCのすべての業務活動に関わる情報とする。

2.当社は、現在の及び予想される情報セキュリティの脅威環境を幅広く理解して、ISO/IEC 27001:2013 、JIS Q 27001:2014の要求事項に準拠した、当社の情報セキュリティマネジメントシステムを確立し、実施し、維持し、継続的に改善を行う。また、「情報セキュリティ基本方針」に則した「情報セキュリティ目的」を設定し、確実に達成する。

3.当社はISMS委員会を設置し、当社の情報セキュリティについてはISMS委員会で推進を図るものとする。ISMS委員会は、各部門からタスクフォースを必要に応じて任命する。任命されたタスクフォースは、情報を不正に暴露、改ざんやサービスの妨害から保護することに努める。情報セキュリティに関する主管部署はiDCとする。

4.開発中の製品及び技術に関する情報、全社員と顧客に関する個人情報は、企業における機密情報であると認識し、法的な要請等の合法的な必要性がない限り、公開してはならない。情報全体の取り扱いに関しては、当社における文書管理、及び機密保持のルールを遵守する形で運用を行う義務を負う。上記機密情報は法的にも保護されることを認識し、かつそのような情報を創出、活用する上で適法・適正な管理のもとに置かなくてはならない。

5.当社のデータセンターはお客様のデータを預かり、サービスを提供するものである。従って、入退出管理などの管理策を実施しているので、利用者はルールを守らなければならない。

6.アルバイト・出向社員を含む全社員は、「情報セキュリティ基本方針」、「情報セキュリティ基準」および「情報セキュリティ手順書」に準じて行動すること。これらに反する行為を行った場合は、就業規則第8章第2節「懲戒」の項を適用するものとする。

7.当社は、適切な個人情報保護を実施するために、「個人情報保護方針」を宣言し、定めたコンプライアンス・プログラムの実施ならびに改善を行うものとする。また、不正競争防止法に準じて顧客および当社の機密情報を、著作権法に準じて著作物を管理するものとする。

制定日:2003年(平成15年)12月19日
最終改訂日:2016年(平成28年)10月  1日

 

オフィスメーション株式会社
代表取締役  石橋 圭介