情報セキュリティに関する活動
信越情報株式会社では情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001」の認証を取得しました。認証取得は、お客様のシステム構築に携わる上で情報資源を適切かつ安全に管理し、情報管理の社会的責任を果たすものと考えます。 今後も情報セキュリティの改善・向上を図り、お客様の信頼をより一層高めることができるよう取り組んでまいります。
| 認証規格 | JIS Q 27001:2023(ISO/IEC27001:2022) |
|---|---|
| 事業者名 | 信越情報株式会社 |
| 登録範囲 | 1. LAN/WAN設計・コンサルティング 2. イーサーネット専用線サービスの提供 3. ホスティングサービスの提供 4. ネットワークシステム構築 5. ウェブシステム開発及び保守 6. 上記 1 ~ 5 に関わるハードウェア / ソフトウェアの販売及び保守 |
| 認証登録番号 | JSAI 207 |
| 認証登録機関 | 日本規格協会ソリューションズ株式会社 |
 |
ISMS基本方針
1. 目的
信越情報株式会社(以降、当社)の事業においては、さまざまな情報資産を預かり、又は保有し、もしくは生産しています。この情報資産は当社にもお客様にも重要な資産であり、機密性・完全性・可用性における重要性の度合に応じて適切に取り扱うことで、信頼性と安全性の高いサービスを提供することが出来ます。そこで、情報セキュリティマネジメントシステム(ISMS)を構築、運用、維持及び改善するための一連の活動指針として、ここにISMS基本方針を定め実践することを宣言します。
2. 活動方針
(1)当社は、取り扱うすべての重要な情報資産(個人情報および特定個人情報を含む)を機密性・完全性・可用性の観点から評価・分類し、リスクアセスメントに基づく適切な情報セキュリティ対策を実施します。
(2)当社は、著作権法、個人情報保護法等の法令や規則、取引先との契約等、情報セキュリティに関する規範・契約を順守します。
(3)当社は、情報インシデントなど重大な事象の発生時において、主要な事業の中断を最小限に抑えるため定期的に対応、復旧試験及び見直しを行うことにより、当社の事業継続を確実にいたします。
(4)当社は、情報セキュリティを実践するために、すべての役員及び従業員に対して必要な教育を実施し、周知徹底を図ります。
(5)当社は、これらの情報セキュリティ上の施策の実施状況について定期的な内部監査・マネジメントレビューによって、運用の確実性を高め、継続的に改善します。
以上
2012年12月 1日 制定
2015年12月14日 改訂
信越情報株式会社
代表取締役 小股 純
