情報セキュリティ基本方針
ISO27001の認証取得について
当社は、下記の認証登録範囲において、審査機関(BSIグループジャパン株式会社) の審査を受け、ISMS情報セキュリティマネジメントシステムの国際規格である 「ISO/IEC 27001:2013」の認証を取得いたしました。
ISO / IEC 27001
認定マーク ( ANAB , JIPDEC )
BSIマーク
ISO27001 詳細情報
| 事業者名称 | ICソリューションズ株式会社 |
|---|---|
| 所在地 | 愛知県名古屋市東区東桜1丁目3番3号 SATOビル |
| 認証基準 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
| 認証登録番号 | IS 510959 |
| 登録範囲 |
|
| 初回登録日 | 2007年1月13日 |
| 認証登録機関 (認定番号) | BSIグループジャパン株式会社 (ISR004) |
情報セキュリティ基本方針
ICソリューションズ株式会社情報システム部(情報システム開発グループ・情報システム営業グループ)、総務・業務管理部、及び顧客支援部 システム支援グループ 開発チーム(以下当組織と称する)の役員及び管理者、従業員は流通及び医療情報システムの運用、開発に際し、情報のセキュリティ確保についての重要性を認識し、日々管理、運用の基準を改善し、社会責務である情報の安全かつ安定した運用を実現する為、下記方針を順守する事を宣言いたします。
- 情報セキュリティ基本方針の適用範囲は当組織の役員及び管理者、従業員、契約社員、パート社員などの雇用形態、職位を問わず情報資産を取り扱う全関係者を対象とします。
- 当組織の役員、及び従業員は情報資産を適正に取り扱う為、情報セキュリティに関する諸法令を誠実に順守します。
- 当組織の役員、及び従業員は業務を遂行するに際し、取り扱う情報に対し、漏洩、不正アクセス等のリスクを最小限に留める為、日々注意義務を怠らない様、常に行動します。
- 当組織の役員、及び従業員は情報の取り扱い、情報システムならびに情報ネットワークの管理運用にあたり、組織、人、機器、設備における安全管理措置を実施し、情報資産に対する不正な侵入、漏洩、紛失、改ざん、破壊が発生しない様努めます。
- 情報資産とは業務上取り扱う情報、及び情報を管理する機器、ソフトウエア、各種データ、情報運用要員の知識、ドキュメントを指します。
- 当組織には情報セキュリティ統括責任者を設置し、情報セキュリティの状況を適時、適切に把握し、対策が必要と判断した場合、迅速な措置を講じるものとします。
- 情報セキュリティ基本方針違反が発生した場合は従業員就業規則に照らし合わせ厳重な措置を講じるものとします。
- 当組織は役員、及び従業員に対し、情報セキュリティの重要性を認識する為に、必要な教育・訓練を実施し、情報セキュリティ基本方針の周知徹底に努力いたします。
- 当組織は情報セキュリティ事件・事故発生予防に努めると共に、万が一情報セキュリティを侵害する様な事故・事件が発生した場合、その原因を迅速に究明し、再発防止を含め速やかな対応、措置を講じ被害を最小限に留めるよう努めます。
- 当組織は上記活動を継続的に行うと同時に、法令、事業内容、社会的変化、技術的変化に対応できるよう、本方針の定期的見直し、改善に努めるものとします。
2009年12月16日
ICソリューションズ 株式会社
取締役 伊藤 憲二