サンプルイメージ

情報セキュリティ基本方針

 情報技術の発展とネットワークの拡大に伴い、昨今の度重なるセキュリティ事件は社会問題化しています。 小松情報システム株式会社(以下、当社という)は取り扱う全ての情報資産を保護することは当社の事業 活動において重要な経営課題と認識し、社会とお客様の信頼に応えるために「情報セキュリティ基本方針」 を定め、これを実施し推進することを宣言します。

  1. [情報セキュリティの指針]
  2. (1) 当社は、流通する情報やコンピュータ及びネットワークなどの情報システム(以下、情報資産と呼称)を 重要な資産と位置付け、この情報資産に対して適切な安全対策を実施し紛失・盗難・不正使用から保護します。 このために物理的・技術的なセキュリティ強化はもちろんのこと、役員・従業員などはセキュリティに対して 高い意識を持ちセキュリティを尊重した行動をとります。
  3. [目標]
  4. (2) 当社は、情報システムの完全性及び可用性が損なわれることがないように、重要情報の盗難・紛失・改ざん・ き損等の事故の発生件数をゼロとすることを目標とします。
  5. [セキュリティマネジメントシステムの継続的改善]
  6. (3) 当社は、情報システム及び取り扱う情報についてセキュリティの遵守状況を監査し、セキュリティ状態の 継続確保に努め「情報セキュリティマネジメントシステム」の継続的な改善を実施します。
  7. [リスクの継続的評価]
  8. (4) 当社は、情報システム及び取り扱う情報の資産価値を評価してそれらが漏洩した場合の脅威によってリスク のレベルを規程とし、保護の対策を明確にしてリスクアセスメントを確立してお客様の情報漏洩対策を実施します。
  9. [法令等への準拠]
  10. (5) 当社は、情報セキュリティに関する法令およびそれらに準じる規範を遵守します。
  11.                              2017年04月01日  
  12.                            代表取締役社長  尚 照瑜
  13.  

認定情報

 当社は、平成29年10月に情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001」の認証を取得しております。 この「ISO/IEC27001」取得により、情報化社会の進展に伴う各種の脅威から情報資産を守り、情報の機密性、完全性、 可用性を継続的に確保、維持するマネジメントシステムを構築しております。情報セキュリティマネジメントシステムの 適正な運用により、お客様の情報資産を守り、セキュリティレベルの一層の向上に努めてまいります。
コンプライアンス、知財
  • 適用規格  ISO27001
  • 認定登録番号  12251
  • 認定範囲    
    • システムコンサルティング・サービス;
    • ビジネスプラットフォーム・サービス;
    • ビジネスアプリケーション・サービス;
    •   
  • 審査登録機関 インターテック・サーティフィケーション株式会社
  • 認定機関 UKAS(The United Kingdom Accreditation Service)
  • 認定登録日  2017年10月30日
<

お問い合わせ窓口

小松情報システムサービス株式会社 情報セキュリティ  担当者