■ ISO27001(ISMS認証)
ISO 27001(国際標準化機構第27001号標準)は
情報セキュリティマネジメントシステム(ISMS)のための国際的な規格です。
この規格は、組織が情報資産を適切に保護し
情報セキュリティリスクを管理するための枠組みを提供します。
ISO 27001は、組織が情報セキュリティに関するベストプラクティスを導入し
情報漏洩やサイバー攻撃からの防御を強化するのに役立ちます。
ISO 27001(国際標準化機構第27001号標準)は
情報セキュリティマネジメントシステム(ISMS)のための国際的な規格です。
この規格は、組織が情報資産を適切に保護し
情報セキュリティリスクを管理するための枠組みを提供します。
ISO 27001は、組織が情報セキュリティに関するベストプラクティスを導入し
情報漏洩やサイバー攻撃からの防御を強化するのに役立ちます。
株式会社静岡オフィスオートメーション(以下「当社」という。)は、システムの設計・構築・ソフトウェア開発・導入システムの保守作業を行う会社として、業務上取り扱うお客様及び関連する企業、協力会社の情報資産や個人情報セキュリティを守り、安全を確保することは社会的責務であり、不可欠なことであると認識しています。
「ISMS基本方針」を定めることで、情報セキュリティに関わる当社の基本的かつ継続的な取り組みを宣言し、役員・社員及び協力会社社員が高い意識を持ち、情報セキュリティ対策を推進いたします。
| 1. | 情報セキュリティマネジメントシステムの目的 情報セキュリティ事故(盗難、消失、漏えい、不正使用)の未然防止のため、当社は情報セキュリティマネジメントシステムを構築・運用し、客様からお預かりした情報資産の安全性を保障し、社会的責任を遂行いたします。 | |
|---|---|---|
| 2. | 情報セキュリティマネジメントシステムの維持、改善 当社は、情報セキュリティマネジメントシステム構築後、継続的に維持するために、「ISMS事務局」を設置します。 ISMS事務局は、保護すべき情報資産のリスクアセスメントを元に、定期的な見直しと改善を行います。 |
|
| 3. | 情報セキュリティの周知と教育 「ISMS事務局」は、「定期的な見直し」で発生した「改善内容」を、役員・社員及び協力会社社員に適切な教育を行い、継続的に情報セキュリティ内容の徹底周知を行います。 |
|
| 4. | 情報セキュリティの規程順守と法令順守 当社は、情報セキュリティの規程内容を、関連する法令と共に深く理解し順守します。 |
|
| 1. | 背景と目的 株式会社静岡オフィスオートメーションは、高品質なソフトウェア製品とサービスの提供を目指し、情報セキュリティを最優先事項と位置付けています。 このISMS個別方針は、情報セキュリティの継続的な向上と保護に関する公約を表明するものです。 | |
|---|---|---|
| 2. | インフォメーションセキュリティの目標 顧客の信頼性を高めるために、セキュリティリスクを最小限に抑えたソフトウェアの開発と提供を行います。 業界の法的要求事項および規制に順守し、データおよび情報資産のセキュリティを確保します。 従業員の情報セキュリティ意識を高め、トレーニングと教育の実施と提供をサポートします。 インシデント対応能力を強化し、セキュリティインシデントの早期発見と適切な対応を確保します。 |
|
| 3. | 情報セキュリティの責任 従業員は、情報セキュリティに関する責任を共有します。 情報セキュリティポリシーに従うことを義務とし、セキュリティの確保に協力します。 |
|
| 4. | リスクマネジメント 情報セキュリティリスクを評価し、適切な対策を講じるためのリスクマネジメントプロセスを確立します。 リスクの特定、評価、および管理を行い、セキュリティの向上を図ります。 |
|
| 5. | インシデント対応 情報セキュリティインシデントが発生した場合、速やかに対応措置を講じ、影響を最小限に抑えます。 インシデントの報告、調査、および対策の改善を行います。 |
|
| 6. | 教育とトレーニング 全ての従業員に情報セキュリティに関する教育とトレーニングを提供し、セキュリティに対する意識とスキルの向上を促進します。 |
|
| 7. | 監査と評価 情報セキュリティプロセスとポリシーの効果を確認するため、定期的な監査と評価を行います。 発見された問題を解決し、持続的な改善を実施します。 |
|
