株式会社あまなつは、下記の認証登録範囲において、審査機関 株式会社 NQA-Japanの審査を受け、情報セキュリティマネジメントシステムの国際規格である「ISO27001:2013」の認証を2009年5月11日に取得しました。
| 取得認証企画 | ISO27001:2013 (情報セキュリティマネジメントシステム) |
|---|---|
| 認証番号 | S60 |
| 認証登録範囲 | ・コンピュータソフトウェア企画・開発 ・インターネットコンテンツ開発・運用支援 ・システムコンサルティング (2015年2月27日付 適用宣言書 1.2.1版) |
| 認証登録日 | 2009年5月11日 |
| 審査登録機関 | 株式会社 NQA-Japan |
| 認定機関 | UKAS(英国認定機関) |
ISMS基本方針
当社は、コンピュータソフトウェア企画・開発、インターネットコンテンツ開発・運用支援、システムコンサルティングを担う会社としての社会的責任、および事業で取り扱うお客様の情報をはじめとする様々な情報資産の重要性を認識しています。この情報資産を保護するための情報セキュリティ体勢を構築するための基本方針として「情報セキュリティ基本方針」を定め、情報セキュリティマネジメントシステム(以下ISMSと言う)を構築、導入、確立及び維持し、かつ、これを継続的に改善していきます。
情報セキュリティ基本方針
- 1.
- 当社は事業活動を展開する中で、取り扱う情報資産の価値と重要性を認識し、その取り扱いに関するリスクを許容可能な水準以下に軽減するため、信頼性・安全性の高い情報セキュリティ機構の実現を図ります。
- 2.
- 当社が保有・管理する情報資産を、盗難、改ざん、破壊、漏洩等から保護し、情報セキュリティインシデントの発生防止と情報セキュリティ対策への継続的な取り組みを行います。
- 3.
- 組織的かつ継続的な運用を実現するために、社内に情報セキュリティに関する委員会組織を設置し、ISMSの確立と維持を行います。また、経営者は必要となる経営資源の提供を行います。
- 4.
- 個々の情報資産に対するリスクを正しく評価するための基準を確立するとともに、リスク管理手順を定め、情報資産に対するリスクアセスメントを実施します。
- 5.
- 役員およびすべての従業員は、事業上及び法令または規制の要求事項、ならびに契約上のセキュリティ義務を遵守します。
制定日:2008年5月14日
改訂日:2010年3月16日
株式会社あまなつ
代表取締役 広石 美喜
Copyright © 2024 株式会社あまなつ