ISO27001
日本アクティ・システムズ株式会社は、2011年1月にISMSを取得いたしました。
登録番号 | S129 |
---|---|
適用規格 | ISO/IEC 27001:2013 |
選定範囲 | 東京本社/大阪本社 |
該当製品または サービスの範囲 |
業務用情報システムの設計・開発・運用・保守 |
登録日 | 2011年1月12日 |
登録審査機関 | 株式会社 NQA-Japan |
ISO27001は、国際標準化機構が制定した情報セキュリティマネジメントシステムの国際規格です。
当社の情報セキュリティーについての取り組について
当社は、コンピュータ上の情報やコンピュータ及びネットワークなどの情報資産を保護する為に 次のような「情報セキュリティポリシィー」を定め、役員および従業員に周知し、この方針に従い 企業情報の適切な取り扱い管理に努めます。
情報セキュリティ基本方針
- 当社は、情報資産に関する各種法令および各省庁、業界ガイドライン等の規範を遵守し、 高度情報通信ネットワーク社会の健全な発達に貢献します。
- 当社は、情報の正確性および安全性を確保するために、不正アクセス、紛失、破壊、 改ざん及び漏えいのリスクに、充分な備えに努めます。
- 当社は、万一、情報資産に何らかの脅威が及んだ場合、その原因を迅速に究明し、 その被害が最小限になるように努めます。
- 当社は、すべての経営者、従業員、および当社の管理下において作業に従事する人々 に対し、情報資産の重要性を認識させ「情報セキュリティマネジメント」に必要な 教育・訓練を継続的に行います。
- 当社は、上記活動の管理体制を確立し、継続的な改善を行うことで、新たな脅威にも 対応できるよう努めます。
アクセス制御方針
当社は、アクセス権限一覧表で、すべてのアクセス権限を規定します。
暗号による管理策の利用方針
当社は、暗号化が必要なデータはすべて暗号化して管理します。
クリアデスク・クリアスクリーン方針
<クリアデスク方針>
- 文章・本等、筆記用具以外は放置して帰らない。
- 離席時は、重要な文章は見えないようにする。
- プリンターで出力した情報は、放置しない。
<クリアスクリーン方針>
- 使用しないままの場合、5分でパスワード付スクリーンセイバーに推移する。
情報転送の方針
- 当社は、交換方法に応じた受け渡しの方法及び保護方法を規定します。
セキュリティに配慮した開発のための方針
- 当社は、セキュリティに配慮した開発を推進します。
供給者関係のための情報セキュリティの方針
供給者のアクセスに関連するリスクを軽減するための情報セキュリティ要求事項
- アクセスを許可する供給者
社内開発業務を担当する協力会社のメンバーを対象とします。
社外は、顧客の情報セキュリティ方針に従います。 - 契約方法
秘密保持契約書、お客様対応作業に関する遵守事項(誓約書)を締結し、
セキュリティ要求事項を盛り込んだ契約を行います。 - アクセス権限
協力会社メンバーは、開発案件ファイルのみ参照権・更新権を有します。
平成30年5月28日
日本アクティ・システムズ株式会社
代表取締役 江端 崇時