| 2008年4月7日 |
|
|
| ISMS基本方針 |
|
 |
| |
エーソル株式会社
代表取締役 川嵜精一 |
|
|
| |
|
|
エーソル株式会社は、お客様からの信頼の元に、お客様から業務委託を請けて、貴重な情報資産を預託され業務を実施しています。今後継続して、お客様からこのような仕事を頂くには、当社の信頼を維持し、信頼のブランドを築くことが重要です。
信頼されるサービスを提供していくためには、情報資産に対して合理的で適切な安全対策を実施し、紛失、盗難、不正使用、流出から保護しなくてはなりません。そのために、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを重視した行動をとることが最も重要です。
本社業務に関わる役員およびすべての従業員は、この趣旨を理解し、当社の情報セキュリティ基本方針及び関連する内部規定に則り、セキュリティを重視して業務を遂行します。 |
|
|
| |
|
|
|
|
|
| 01.情報セキュリティ活動の目的 |
|
|
|
 |
|
| |
お客様からお預かりしている情報資産、及び当社が保有する開発、運用及びサービス提供に関する情報資産の機密性、完全性、可用性を保護し、何時でも、どこでも安心して情報が利用できるようにすることを目的とし、情報セキュリティ活動を行います。 |
|
|
|
| |
|
|
|
|
|
| 02.適用範囲 |
|
|
|
|
|
| |
当社組織のうち、お客様からの受託業務を行う本社業務に関わる情報資産を対象とします。 |
|
|
|
| |
|
|
|
|
|
| 03.法令等の要求事項の順守 |
|
|
|
|
|
| |
事業運営に関わる法令・規制要求事項、及びお客様との契約上のセキュリティ義務を順守します。 |
|
|
|
| |
|
|
|
|
|
| 04.リスクアセスメントと適切な管理策の実施 |
|
|
|
|
|
| |
情報セキュリティ活動の目的を果たすために、適切なリスクアセスメント方法を用いて、合理的で最適な管理策を選択し、情報資産を保護します。また、リスクアセスメント結果及びリスクアセスメントの方法を定期的に見直し、時機に適した最適な管理策を選択し実施します。 |
|
|
|
| |
|
|
|
|
|
| 05.責任と義務 |
|
|
|
|
|
| |
役員及び従業員は、ISMS基本方針を順守し、ISMSに関わる諸規定に従って、業務を遂行します。これらに違反した場合には、就業規則、又は契約による罰則を適用し、人的なセキュリティを確保します。 |
|
|
|
| |
|
|
|
|
|
| 06.情報セキュリティインシデントへの対応 |
|
|
|
|
|
| |
万一、情報セキュリティに関する事件・事故が発生した場合、又は疑いが生じた場合、被害を最小限に食い止める対策を緊急に講じると共に、再発防止、又は未然防止を行います。 |
|
|
|
| |
|
|
|
|
|
| 07.事業継続計画の策定 |
|
|
|
|
|
| |
事件・事故の発生、情報システムの障害、及び災害等の影響による事業活動の中断に対処し、速やかに事業活動が再開できるように、事業継続計画を策定し、維持します。 |
|
|
|
| |
|
|
|
|
|
| 08.見直し |
|
|
|
|
|
| |
情報セキュリティマネジメントシステム(ISMS)は、環境変化等へ対応し、最も最適な管理策を適用できるよう、定期的に見直しを行います。 |
|
|
|
| |
|
|
|
|
|
| 以 上 |
|
|
| |
|
|
| 認証登録の概要 |
| 登録番号 |
|
JUSE-IR-128 |
| 登録組織 |
|
エーソル株式会社 本社 |
| 適用規格 |
|
JIS Q 27001:2006 (ISO/IEC 27001:2005) |
| 認証範囲 |
|
顧客より受託し、本社で行うシステム開発業務、
及びそれらを支援する業務全般 |
| 初回登録日 |
|
2008年5月27日 |
| 有効期限 |
|
2008年5月27日~2011年5月26日 |
| 審査機関 |
|
財団法人 日本科学技術連盟
ISO審査登録センター |
| 登録マーク |
|
  |
|
|
|
| |
|
|
 |
|
|
|
 |
