情報セキュリティ基本方針 |
|
|
アイ・エス・エイ株式会社は、ソフトウェア受託開発事業及び情報システム運用事業を行うにあたり、情報セキュリティの確保は極めて重要な課題であると考え、以下の通り情報セキュリティマネジメントシステムを構築し実施します。
|
|
|
|
|
|
|
目的:
情報セキュリティマネジメントシステムでは、自社の情報資産を守るための基本ルールを定め、問題発生を未然防止することを目的
とする。
顧客満足の実現のための信頼性提供に対する努力、業務を円滑に継続していくための努力を実現するために、情報セキュリティマネジメントシステムを運用し、継続的に改善を行っていく。
弊社として守るべきもの:
1.取引先(企業・団体)に関する機密情報
2.取引先(個人)に関する個人情報
3.自社に関する機密情報
4.従業員に関する個人情報
主な課題:
1.不正アクセスによる情報流出
2.部外者による物理的手段での情報流出
3.部内者の故意・過失による情報流出
4.問題発生時の行動指針
情報セキュリティに関するコンプライアンス:
関連する法令を遵守し、守秘義務については取引先との契約内容を遵守する。
|
|
|
|
|
|
|
|
|
|
|
2012年4月26日 初版
2015年4月 1日 改版
アイ・エス・エイ株式会社
代表取締役 高島博信
ISO/IEC 27001:2013 / JIS Q 27001:2014
登録日 2012年 10月 26日
更新日 2015年 10月 26日
更新日 2018年 10月 26日
更新日 2021年 10月 26日
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
アイ・エス・エイ株式会社は
ISO/IEC 27001
JIS Q 15001
認証取得事業所です
|
|
|