ISMS(情報セキュリティ)基本方針
株式会社ADCEE(以下「当社」という)は、お客様の情報資産をはじめとした当社が取り扱う情報資産をあらゆる脅威から守るため、情報セキュリティ対策および個人情報の管理は極めて重要な責務であると認識しております。適切な管理措置を講じることにより、お客様をはじめ全てのステークホルダーからの信頼と安心を提供することを目的とし、JISQ27001:2014(ISO/IEC27001:2013)に適合したルール及びそれを運用するため役割と責任を明確にした社内体制を設け一連の活動を継続し改善します。
1.情報セキュリティの定義
当社は、情報セキュリティの定義を、情報資産に対する機密性・完全性・可用性を維持し改善することとします。
2.情報セキュリティ目標
1) 全社員が、情報セキュリティの重要性を理解し、意識を共有し、情報セキュリティに関する力量を向上させること。
2) 情報セキュリティ事故の防止に努めるとともに、万が一事故が発生した場合には、早期復旧に努め、再発防止策を含む適切な対策を講じる。
3.リスクアセスメントについて
当社は、保有する情報資産について、取扱う上で予測されうる情報セキュリティ上のリスクを、社内規程に定める手順に従って特定し、認識したリスクの原因を分析・評価して、最適な対応策を決定した上で、業務上の取扱手順を整備し、実施します。当社は、リスク対応策の実施を通じて、特定したリスクを当社が受容可能なリスク水準以下に軽減していきます。
4.法令等および契約上のセキュリティ義務の遵守について
当社は、「情報セキュリティマネジメントシステム」の運営にあたり、情報セキュリティに関連する法令、規制及び利害関係者からの機密保持等をはじめとする要求等を遵守し、適切な情報セキュリティ管理を通じて社会的責任を果たしていきます。
5.情報セキュリティ教育・訓練について
当社は、業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底し、必要な教育・訓練を行います。
6.事業継続管理について
当社は、情報システムの重大な故障または災害の影響による事業活動の中断に対処するため、事業継続計画を策定し、試験及び評価を行ないます。
7.情報セキュリティインシデントについて
当社は、情報セキュリティインシデントが発生しないように予防処置を講じます。また、万が一に発生した場合には、原因の究明や迅速な対応により影響が最小限となるように是正処置を講じます。
当社は、以上の方針のもと情報セキュリティに取り組むことを宣言いたします。
制定日 2016年07月01日
改定日 2018年05月25日
株式会社ADCEE
代表取締役 上田 義明
詳細
| (1)認証範囲 | 社内における以下の業務 ・業務アプリケーションの受託開発、保守メンテナンス ・WEBデザイン、グラフィックデザイン、WEBコンテンツの企画制作 |
| (2)取得認証規格 | ISO/IEC 27001:2013、JIS Q27001:2014 |
| (3)登録証番号 | J 0292 |
| (4)初回認証登録日 | 2017年2月26日 |
| (5)審査登録機関 | エイエスアール株式会社 |
| (6)認定機関 | ISMS-AC |
