|
【本社地区及び東京支社】
|
1.登録内容
|
認証日 |
2004年3月26日 |
対象規格 |
ISO27001:2013
JISQ27001:2014
|
該当製品またはサービスの範囲
|
・システムインテグレーションサービス
情報システムの設計・開発、パッケージソフトウェアの導入、情報システム導入支援、情報システム保守及び情報処理機器の調達・販売
・アウトソーシングサービス
システム運用サービス、封入封緘サービス、ヘルプデスクサービス
・ネットワークソリューション
ネットワーク設計・導入・保守及びネットワーク機器の調達・販売
・IDCサービス
ホスティングサービス、ハウジングサービス
|
2.ISO27001/ISMSとは
【ISMS:Information Security Management System】
企業や組織が自身の情報セキュリティを確保・維持するために、ルール(セキュリティポリシー)に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みのこと。
ISMSに求められる範囲は、ISO/IEC15408などが定めるような技術的な情報セキュリティ対策のレベルではなく、組織全体に渡ってセキュリティ管理体制を構築・監査し、リスクマネジメントを実施することである。
ISMSの定義としてJIPDECは、「ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することである。」、また、「組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することがISMSの要求する主なコンセプトである」と設定している。
3.情報セキュリティ方針
当社は、お客様の情報化ニーズをトータルにサポートするIT企業として、質の高いサービスをお客様に提供し信頼を得ることにより成り立っている。
情報化のますます進展する社会において、当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報セキュリティの確保が重要な要素であり、社会的責任の一つである。
当社は、情報セキュリティに対する責任を全うするため、情報セキュリティマネジメントシステムを構築し、適切な情報セキュリティ水準を達成してお客様の信頼、ひいては社会からの信頼を確実なものとしていく。
- 当社は以下の目的を実現するための情報セキュリティマネジメントシステムを運用する。
- お客様からお預かりする内部情報の機密性確保
- お客様からお預かりする個人情報の利用目的遵守と機密性確保
- 当社が提供するサービスのお約束した可用性、完全性のサービスレベルの確保
- 情報セキュリティに関連する法規制等の要求事項、お客様との契約に含まれる要求事項、その他当社が受け入れることを決定した要求事項を遵守する。関連する法規制の例としては以下のものがある。
- 情報セキュリティに対する認識と知識を高め周知徹底を図るために、全社員に対し継続して必要な教育訓練を行い、啓蒙を図る。
- 情報セキュリティのルールを遵守しなかった社員に対しては罰則を適用する。
- 情報セキュリティの維持向上並びに新たな脅威からの保護のために、継続的に改善を行い、情報セキュリティの管理体制を維持する。
2024年9月1日
株式会社 YSK e-com
代表取締役社長 奥山 栄樹
4.登録証