情報セキュリティマネジメントシステム

情報セキュリティマネジメントシステム

  • 情報セキュリティマネジメントシステムについて

    当社は、「世界的視野にたち独自の電子応用技術で業務の合理化・省力化と新たな価値を創造することで、顧客の利益と社会に貢献する」という使命のもと、取り扱う情報の重要性・機密性を深く認識し、情報資産に対する不正な侵入、漏えい、改ざん、紛失等のリスクに対し抜本的かつ適切な対策を講じることで、常にお客さまをはじめ社会からの信頼を得られるよう、品質の高い製品とサービスの提供を重要課題としております。その課題達成のため、情報資産を保護するための情報セキュリティマネジメントシステムを導入し、社会環境の変化に適応させ、確実に運営いたします。

    ISO27001
  • JIS Q 27001:2014(ISO/IEC 27001:2013)

    組織名称
    日本システム開発株式会社
    適合規格
    JIS Q 27001:2014 (ISO/IEC 27001:2013)
    登録番号
    J0216
    登録日
    2016.05.11
    有効期限
    2019.05.10
    登録範囲
    電子応用機器およびコンピュータシステム製品全般の企画、開発、設計、製造、販売、保守サポートに関する情報の保護
    審査機関
    エイエスアール株式会社
    ISO9001:2008/JIS Q 9001:2008 登録証

日本システム開発株式会社
情報セキュリティポリシー

当社の情報資産の保護に対する考え方を確実に運営するため、以下の通り情報セキュリティポリシーを定めます。

  1. 1.情報セキュリティ管理体制の構築

    当社が保有する全ての情報資産の保護に努めるとともに、情報セキュリティに関する法令その他の規範を遵守し、適正な利用と管理ができる情報セキュリティ管理体制を構築していきます。

  2. 2.情報セキュリティ管理責任者の配置

    当社内に「情報セキュリティ管理責任者」と「IS委員会」を常設し、全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的に活動を行っていきます。

  3. 3.情報セキュリティに関する内部規程の整備

    情報セキュリティポリシーに基づいた内部規程を整備し、情報資産の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底していきます。

  4. 4.監査体制の整備・充実

    情報セキュリティ管理に関する内部監査を定期的に行い、内部規程等への準拠性に対する評価および改善を実施できる体制を整備していきます。

  5. 5.情報セキュリティ対策の実現

    情報資産に対する不正な侵入、漏えい、改ざん、紛失等を防止するための合理的な安全対策を講じ、是正および予防措置を実施していきます。

  6. 6.情報セキュリティリテラシーの向上

    役員・従業員および派遣社員等にセキュリティ教育を徹底し、当社の情報資産に関わる全員が情報セキュリティリテラシーを持って業務を遂行できるようにするとともに、教育を継続して行っていきます。

  7. 7.業務委託先の管理体制強化

    業務委託契約を締結する際には業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。またこれらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、契約の強化に努めていきます。

  8. 8.マネジメントシステムの継続的改善

    社会的動向や情報技術等の外部環境の変化および組織変更等の内部環境の変化を考慮し、情報セキュリティマネジメントシステムを点検・内部監査および代表者の見直しにより継続的に改善していきます。

  9. 当社の情報セキュリティポリシーの対象

    当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、 ならびに当社が業務上保有するすべての情報とします。

制定日: 2015年11月1日
日本システム開発株式会社
代表取締役 岸上 新弥


メインメニュー|日本システム開発株式会社

Copyright

ページトップへ