SECURITY POLICY
セキュリティポリシー情報セキュリティ基本方針
目的
当社は、様々な企業情報・機密情報や多数の個人情報を含む情報資産を取得・管理し事業を行っています。これらの事業活動を行ううえで、当社とお客様との信頼関係が重要であることを認識しております。
今後も当社がお客様との信頼関係を保持し、さらなる事業努力により、より良いサービスを提供するために、当社が保有する情報資産に適切な安全対策を実施し、紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。
そのためには物理的・環境的・技術的なセキュリティの具体的対策とともに経営者・社員ともどもセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。
ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護方針を実施するための指針とします。
実施事項
- 当社が取扱うすべての情報資産の「機密性」「完全性」および「可用性」を確保し維持します。
- 上記(1 )を維持・管理するため、情報セキュリティ運営体制を確立します。
- 規制 および 法律の要求事項に対して違反しません。
- リスクを評価する基準 および リスクアセスメントの構造を確立します。
- リスクアセスメントで明確になった情報セキュリティ対策を講じます。
- 情報セキュリティの教育・訓練を全従業員に対して定期的に実施します。
- 情報セキュリティの違反等があった場合は、速やかに対応・手続きを行います。
責任と義務 および 罰則
当社は、本ポリシーを維持するために策定された手順に従い、情報セキュリティに対する事故 および 弱点を報告する責任を有し、お客さま情報をはじめ、弊社が取扱うすべての情報資産の保護を危うくする行為を行なった者は、就業規則 および 法令等に従い処分を行ないます。
定期的な見直し
情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施し、継続的に改善していきます。
制定日:2010年4月1日
最新改定日:2022年4月19日
代表取締役社長
高岡 幸生
情報セキュリティマネジメントシステム
「ISMS」
株式会社ジェネコムは、2010年12月24日付で、情報セキュリティマネジメントシステム(以下、ISMS)適合評価制度の第三者審査登録機関からの認証を得て、国際規格である「ISO/IEC27001:2005」 および 国内規格である「JIS Q 27001/2006」を認証取得いたしました。
弊社では、ISMS認証取得に向けて情報セキュリティに関する取り組みを続けて参りましたが、今回のISMS認証取得により、弊社の情報資産の保護体制と継続的な運用体制が国際基準に準拠していることが第三者機関によって証明されたことになります。
弊社では、この認証取得を最終目標とはせず、業務で取り扱うすべての情報資産に対し、常に適切な情報セキュリティ対策を実施するとともに、組織全体として情報セキュリティに関する意識の向上、ならびに、リスクの低減を目指して参ります。
※2014/12/24付でISO27001:2013年版移行手続き完了済
登録業者名 | 株式会社ジェネコム |
規格名称 | ISO/IEC 27001:2013 / JIS Q 27001:2014 |
認証登録番号 | IS 567054 |
認証範囲 | データベースソフトウェアを用いたシステム開発データベースソフトウェアの利用に関するコンサルティング および トレーニング |
初回認証登録日 | 2010年12月24日 |
プライバシーマーク登録内容
株式会社ジェネコムは、2011年1月13日付で、財団法人日本情報処理開発協会(JIPDEC)認定『プライバシーマーク』を取得しました。
今後も高品質なサービスの提供に努めるとともに、個人情報保護に関するマネジメントシステムの継続的な改善を行い、一層の情報セキュリティ推進と、個人情報の安全な運用に努めて参ります。
※プライバシーマーク制度とは?
プライバシーマーク制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム ー 要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
登録業者名 | 株式会社ジェネコム |
認定年月日 | 2011年1月13日 |
認定番号 | 第 10823768号 |