SECURITY POLICY
情報セキュリティ基本方針
- TOP
- 情報セキュリティ基本方針
当社ケボウソフトウェア株式会社は、お客様との信頼関係を維持し、より良いサービスを提供していくために、システム開発部事業、Webサービス事業を中核事業と位置づけ、情報セキュリティに関連して適用される要求事項を満たすための取り組みを重要な課題であると認識し、また当然の責務と考えています。
そのため、お客様からお預かりする情報資産を、盗難、漏えい、滅失、改ざん、破壊等の脅威から保護するために、本基本方針に基づく情報セキュリティの継続的な取り組みを推進することをここに宣言します。
- 01情報セキュリティ目的
-
- 情報セキュリティ事故を未然に防止することにより、企業の社会的責任(顧客情報・顧客資産保護の責務等)を遂行し、継続的顧客サービスの実現と顧客満足度の向上に寄与します。
- 万一情報セキュリティ事故が発生した場合には、その被害の最小化、迅速な復旧、同種事故の再発を防止します。
- 02情報セキュリティ体制の構築
- 当社は、戦略的なリスクマネジメントの一環として、情報セキュリティマネジメントシステムを構築し、維持、運用するための体制を整え、全社員が一丸となって、組織的な情報セキュリティに取り組みます。
- 03セキュリティ対策
- 当社は、適切な人的・組織的・技術的セキュリティ施策を講じ、意図しない情報の流出、改ざん、紛失等が発生しないよう努めます。
- 04セキュリティ事故等の対応
- 当社は、情報セキュリティに関する事故や障害の発生防止、ならびに、早期発見に努め、万が一に発生した場合は、迅速な対応と、再発防止策のための適切な処置が講じられる仕組みを整え、維持に努めます。
- 05法令等の遵守
- 当社は、遵法精神に則り、事業上及び法令又は規則の要求事項、並びに契約上のセキュリティ義務を遵守します。
- 06見直し及び継続的な改善
- 当社は、情報セキュリティに関係する社会的変化、技術的変化、法令等の変更に対して適切に対応するため、情報セキュリティマネジメントシステムを定期的に見直し、継続的な改善を図ります。
ISMS認証を取得しています
当社は、情報セキュリティマネジメントシステム(Information Security Management System)の国際規格「JIS Q 27001:2014(ISO/IEC27001:2013)」の認証を取得しています。
- 適用規格
- JIS Q 27001:2014(ISO/IEC 27001:2013)
- 適用範囲
- ITコンサルティング
システム・ソフトウェア開発
システム運用・保守
コンピュータ機器販売
Webサイト制作
ITセミナー開催
ランチカフェ運営 - 登録番号
- IS200
- 初回登録日
- 2020年8月26日
- 有効期限
- 2023年8月25日
- 認証機関
- 一般財団法人ベターリビング システム審査登録センター