情報セキュリティ基本方針
■ISO/IEC 27001 (情報セキュリティマネジメントシステム)
情報セキュリティマネジメントシステム(ISMS)とは、企業活動を行う上で、情報資産(ハードウェア・ソフトウェア・情報(書類及びデータ類)・設備・サービス)の漏洩、改ざん、盗難、破壊を防ぐルールを策定し、正しく管理する仕組みです。
組織が保護すべき情報資産について、機密性・完全性・可用性をバランス良く維持し、改善することが情報セキュリティマネジメントシステム(ISMS)の基本コンセプトです。
機密性:アクセスを許可された者だけが、情報にアクセス出来ること
完全性:情報及び処理方法が正確及び完全であること
可用性:許可された利用者が必要なときに、情報及び関連する資産にアクセス出来ること
| 【登録証】 | ||
|---|---|---|
| 登録組織名称 | 株式会社コンピューターシステムハウス(本社) | |
| 認証基準 | ISO/IEC 27001:2022 / JIS Q 27001:2023 登録番号 I204 |  |
| 登録範囲 | ソフトウェア開発・保守、ソフトウェアパッケージ販売及び情報機器販売業務 (適用宣言書発行日:2024年5月1日 3.0版) | |
| 初回登録日 | 2008年11月20日(更新日:2024年10月17日) | |
| 有効期限 | 2026年11月19日 | |
| 認証機関 | 日本検査キューエイ株式会社 | |
■情報セキュリティ基本方針
株式会社コンピューターシステムハウスは、経営基本方針にのっとり、優れた技術、商品およびサービスによって、お客様の満足と信頼を得ることを目標とします。このため、お客様の情報、個人情報、財産的情報をはじめとする情報の保護が重要であることを認識し、本方針を策定し、情報資産の保護に取組み、健全なる情報化社会の実現へ向けて尽力してまいります。
1.情報資産の保護
各組織に情報セキュリティの責任体制を敷き、所要の規程の策定と実施により適切な管理に取り組みます。
2.法令等の遵守
事業上及び法令、または規制の要求事項、並びに契約上のセキュリティを遵守するとともに、環境の変化に合わせ、情報セキュリティ確保への継続的な改善・向上に努めます。
3.教育・研修の実施
全社員に対して情報セキュリティについての教育・研修を 継続的に実施し、その意識向上と情報セキュリティに関連する諸規程の徹底を図ります。
4.継続的な改善
内部監査及び第三者の審査に基づき、本方針及び関連する規定、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的改善を図ります。
5.安心できる製品・サービスの提供
利用されるお客様の情報のセキュリティに配慮し、安心してお使いいただける製品・サービスの提供に努めます。 万が一、情報セキュリティ上の問題が発生した場合には、その原因を迅速に究明し、その被害を最小限に止めるよう努めます。
株式会社コンピューターシステムハウス