ISO/IEC27001 情報セキュリティマネジメントシステム (ISMS)

ISO/IEC27001

情報セキュリティマネジメントシステム(ISMS)に関する国際規格で、国内規格「ISMS認証基準 Ver.2.0」から移行された。情報セキュリティを確実にするための具体的な管理策について網羅されたマネジメントシステムの規格であり、第三者機関が客観的に評価し、基準をクリアした組織に対して、認証を与える制度です。

情報セキュリティ基本方針

当社は、システムインテグレーションサービスならびに情報システムアウトソーシングサービスの2つの事業を柱とする事業活動を営むにあたり、当社の情報資産ならびにお客様から個人情報を含む情報資産をお預かりしており、それらを外部の脅威から保護することは、経営上の最重要課題であると認識しております。したがって本基本方針に基づいて、情報セキュリティマネジメントシステムを構築・運営し、当社とお客様の情報資産に対し、必要な保護と適切な安全対策を講じることといたします。

1. 経営陣の表明
当社は、システムインテグレーションサービスならびに情報システムアウトソーシングサービスの2つの事業を柱とする事業活動を営むにあたり、当社の情報資産ならびにお客様から個人情報を含む情報資産をお預かりしており、それらを外部の脅威から保護することは、経営上の最重要課題であると認識しております。したがって本基本方針に基づいて、情報セキュリティマネジメントシステムを構築・運営し、当社とお客様の情報資産に対し、必要な保護と適切な安全対策を講じることといたします。
2. 目的
本基本方針は、社内外の全ての脅威から当社及びお客様の情報資産を保護し、安定した事業活動を継続することを目的として、国際規格ISO27001による情報セキュリティマネジメントシステムを構築し、運営することを目的とする。
3. 適用範囲
本基本方針の適用範囲は、当社が業務で使用する全ての情報資産とそれを利用する当社の役員、及び社員ならびに協力会社の常駐社員とする。
4. 情報セキュリティの定義
当社の事業継続を確実なものにすること、事業損害を最小限にすることを目的として、広範囲にわたる脅威から情報を保護すること。
5. 情報セキュリティマネジメントシステムの構築
以下の要求事項に対する対応策を含めた情報セキュリティマネジメントシステム(以下「ISMS」という)を構築する。
  • (1) 当社情報資産を洗い出し、各資産に発生し得るリスクを分析し、不正アクセス対策、ウイルス対策、漏洩対策等の安全対策と信頼性対策などを明確にした情報セキュリティ要求事項
  • (2) 情報セキュリティに関連する法律及び規制及び、契約上の要求事項、当社の事業上の情報セキュリティに対する要求事項
6. 情報セキュリティ管理体制
  • (1) ISMSの構築・運営ならびに管理する責任を持つ、情報セキュリティ管理責任者を設置する。
  • (2) 情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるようにするために情報セキュリティ委員会を設置する。
7. 個人情報保護
当社は、日本情報経済社会推進協会(JIPDEC)により付与されるプライバシーマークを取得し、JISQ15001に準拠した個人情報の取り扱いに関する個人情報保護マネジメントシステムに基づいて、全事業活動で取扱う個人情報の保護に細心の注意を払う。
8. 情報セキュリティに関する教育・訓練及び周知・徹底
従業員に対し、定期的に情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性ならびに、本方針や管理手順について周知・徹底を図る。
9. ISMSの継続的改善
当社は、ISMSの実効性を高め、正しくかつ確実に運営するために、定期的に情報セキュリティ委員会(マネジメントレビュー)を開催して、継続的に改善を行う。
10. セキュリティ事故への対応
情報セキュリティに関連する事故が発生した場合は、発見者は速やかに情報セキュリティ管理責任者にその内容を報告し、必要に応じて緊急措置を講じることとする。情報セキュリティ事故については、その原因を分析し再発防止策を講じる。
11. 事業継続管理
当社は、偶発的に発生する災害、故障、過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保する。
万一緊急時の場合は、災害対策本部、事故対策本部を設置し、事態への迅速的確な対処による被害の最小化と業務の早期回復を図る。
12. 本基本方針の違反措置
当社の社員は、本基本方針に従って行動することとする。違反した場合は、社員就業規則に基づき懲戒手続きの対象となる。

制定 平成15年10月1日

改訂 平成27年 1月5日

株式会社青森電子計算センター

代表取締役 葛西 義明

ISO/IEC27001登録内容

事業者名株式会社青森電子計算センター
対象組織本社
登録活動範囲

1. 情報システムインテグレーションサービス
(ソフトウェアの設計・開発、保守及び関連製品の調達・販売、ネットワーク環境設定)

2. 情報システムのアウトソーシングサービス
(センター運用業務、Saas/Iaas)

認証基準ISO/IEC27001:2013 / JIS Q 27001:2014
登録証番号JQA-IM0170
登録日2004年5月28日
審査登録機関一般財団法人 日本品質保証機構(JQA)
認定機関一般財団法人 日本情報経済社会推進協会(JIPDEC)
ISO/IEC27001 マネジメントシステム登録証

お問い合わせ

本社事務所
青森市大字三内字丸山393番地270

017-761-5300

(平日9:00~17:00)

mACS Office mACS 販売 mACS CALL