情報セキュリティ基本方針
当社は、システム開発コンサルティング業務、請負システム開発業務、システムの企画開発業務を推進するための情報資産を、付加価値の高いものとするために、次の事項を厳守する。
これにより、顧客に提供するサービス品質を向上すること、当社の社会的信頼性が向上すること及び事業の拡大と社員への還元を実現することを目的とする。
- ISMSの目的を設定するための枠組みを含むセキュリティ行動規範を策定する。
- 事業上の要求事項、法的又は規制要求事項及び契約上の要求事項を考慮する。
- ISMSを確立し、維持するために必要な戦略上の視点から見た組織環境、並びにリスクマネジメントのための環境を整備する。
- リスクを評価するための基準を確立し、定義されたリスクアセスメントの構造を確立する。
セキュリティ行動規範
- 社長は、この方針及びISMSマニュアルヘの支持・支援を明確に表明し、率先してISMSを推進する。
- 全ての従業員は、ISMS基本方針を維持するために制定された手順を遵守する。
- 全ての従業員は、業務遂行において法規制及び情報セキュリティに関連する契約条件を遵守する。
- 全ての従業員に対して、情報セキュリティの重要性と意識の向上を図るための教育・訓練を、定期的に実施する。
- ISMSの構築にあたり、情報資産を取り巻く環境の変化に、迅速に対応できるリスクアセスメントの手法、体制及び手順を整備する。
- 情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理するために、適切なリスクアセスメントを通して、情報資産の価値を特定する。
- このISMS基本方針及びISMS全体を監視し、定期的に見直し、継続的に改善することにより、リスクを許容可能な水準に維持する。
- 全ての従業員は、発生した又はその疑いのある情報セキュリティの違反・事故及び弱点を、全て報告し、調査され、解決されるように取り扱う。
- 事業継続計画を策定し、維持し、定期的に訓練し、その結果に基づいてレビューする。
- 全ての従業員は、就業規則及び当社のISMSを遵守するとともに、当社、顧客、協力会社の情報資産の保護を危うくする故意の行為を行った場合は、 就業規則により懲戒処分/法的処分の対象とする。
2019年4月1日
株式会社ジーゼットシステム
代表取締役 大津 博伸
ISO27001の認証取得について
当社では、2016年2月に、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO27001の認証を取得しました。今後とも情報セキュリティマネジメントシステムの運用・強化に取り組み、お客様から安心かつ信頼を得られるサービスを提供してまいります。
認証取得概要
認証基準 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
登録範囲 | 自社及び客先における請負システム開発(現状分析、システムの企画、実行計画策定等を含む) |
適用宣言書 | 1.2版(2017.10.15) |
初回登録日 | 2016年02月08日 |
認証機関 | ビューローベリタスジャパン株式会社 システム認証事業本部 (ISR018) |
認定シンボル |