情報セキュリティ基本方針
備州システム株式会社(以下、当社)は、コンサルティングサービス、情報システムの企画・設計・開発、保守を主とする事業活動の中で、業務遂行に広く活用する情報資産の機密性、安全性および信頼性を確保し、社会・顧客・取引先の信頼にこたえることを基本方針とします。当社は全ての従業員がこの方針に従い、誠実に業務に携わることを宣言いたします。
1.法令遵守
当社は、業務を実施する上で、従うべき情報セキュリティに関する法令、規制または契約上の要求事項を認識し遵守します。
2.情報セキュリティの目的
当社は、情報セキュリティの目的を定め、定期的に行うレビューを通じて情報セキュリティの適切な管理・運営を行います。
3.社員教育啓蒙
当社は、全ての従業員に対する教育活動を実施し、情報資産を適切に扱うことが重要な社会的責務であることを認識し、業務を遂行します。
4.情報資産の評価
当社は、情報資産の重要度に応じた適切な管理体制を実現するため、リスクアセスメントの基準を確立し、情報資産に対する脅威を、継続的に分析・評価します。
5.情報セキュリティ対策の実施
当社は、情報資産の機密性・完全性・可用性を確保するために、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。
6.継続的な監査と改善
当社は、内外からの監査を定期的に実施し、マネジメントシステムの合理性を客観的に評価するとともに、継続的な改善に取り組みます。
7.事故への迅速な対処
当社は、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。
8.個人情報等の安全管理措置
当社は、保護すべき情報資産として個人情報等を評価するとともに、情報セキュリティの管理・運営を行い、組織として適正な取扱いの確保に取り組みます。
制定:2013年10月24日
改訂:2024年 2月19日
備州システム株式会社
代表取締役社長 内田 友清
「JISQ27001:2014」規格認証登録の概要
備州システム株式会社は、この度、ISMS(情報セキュリティマネジメントシステム)の更新認証を取得しました。
| 適用規格 | JISQ27001:2014(ISO/IEC27001:2013) |
|---|---|
| 登録番号 | JMAQA-S132 |
| 登録組織 | 備州システム株式会社 岡山県岡山市北区野田3丁目13-39 |
| 初回登録 | 2014年7月4日 |
| 登録改訂 | 2023年6月1日 |
| 有効期限 | 2025年10月31日 |
| 登録範囲 | 情報システムに関わるコンサルティング及び設計開発、構築、保守の提供 |
| 認証機関 | 一般社団法人日本能率協会(JMAQA) |