ISO認証取得
情報セキュリティマネジメントシステム(ISMS)
【 認証取得の内容 】
| 適用規格 | JIS Q 27001:2014 (ISO/IEC 27001:2013) |
| 認証登録番号 | J0107 |
| 初回認証登録 | 2008年8月1日 |
| 登録事業者 | 株式会社 ジェー・シー・エス コンピュータ・サービス |
| 新潟県上越市春日野1-3-5 | |
| 認証登録範囲 | 1.本社勤務者によるソフトウェアの受託開発及び保守 |
| 2.コンピュータ機器及びソフトウェアの販売 | |
| 3.コンピュータ機器の導入及び保守サービス | |
| 4.受託計算サービス | |
| 5.データエントリーサービス |
情報セキュリティ方針
2007年 7月 1日 制定
2024年 9月30日 改定
当社は、社員一人ひとりの個性、技術、創造性を活かした働きがいのある企業風土を目指し、先進の情報処理技術とサービスを通じてお客様からの信頼と期待に応え、お客様の繁栄と地域社会の発展に貢献する事を理念とする。 事業活動においてはお客様からの信頼が最も重要であり、お預かりした情報を含む当社が取り扱う情報資産を、情報セキュリティ上のさまざまな脅威から適切に保護することは極めて重要な責務と認識している。
このため当社は、情報セキュリティマネジメントシステム(ISMS)を構築し、実施し、維持し、継続的に改善する事により、求められる情報セキュリティ上の責務を確実に果たし、事業目的を達成することを目指す。
この一連の活動指針として、以下の情報セキュリティ方針を定め、実践する。
1. 情報資産の保護と有効活用
当社は、情報セキュリティの重要性を認識し、お客様等利害関係者からお預かりした情報資産を含む当社が保有する情報資産に対し、機密性・完全性・可用性を保有する価値に応じて適切に維持し、様々な情報セキュリティ上の脅威から保護するとともに、これらの有効活用によりお客様や関係取引先からの信頼と期待に応える。
このために、適切な設備及び社内規定を整備し、組織的、物理的、人的、技術的及び運用面で必要な施策を講じ、この活動を実施する。
2. 順守
当社は、法令や各種規制、及びお客様等利害関係者からの情報セキュリティ上の要求事項を認識し順守すると共に、契約上の義務の確実な履行により契約者との信頼関係を構築し維持する。
3. リスクアセスメント
当社は、当社の外部および内部の課題やお客様等利害関係者のニーズ及び期待を理解した上で対処すべきリスク及び機会を明確にし、これを考慮した情報セキュリティに関わるリスクアセスメントの仕組みを確立し実施する。
4. 情報セキュリティインシデントへの対応
当社は、万一情報セキュリティインシデントが発生した場合は、速やかな原因究明と復旧を行い、影響を最小限にするように努め、再発防止策を講じる。
5. 教育・訓練及び認識活動
当社は、社員及び関連する者がISMSの有効性に対する自らの貢献やISMS要求事項に適合しない事の意味を認識し、情報セキュリティを維持するために制定された管理策の確実な実施、役割や責任の認識、改善の提案やコミュニケーションを行うよう、適切な教育・訓練及び認識活動を行う。
6. 継続的改善
当社は、上記の活動を実施するための情報セキュリティ管理体制を構築し、各種方針群やリスクアセスメントの見直し、内部監査、マネジメントレビュー、是正処置活動および教育訓練を通じて、当社のISMSが適切かつ有効に機能するよう継続的に改善する。
尚、「情報セキュリティ方針」を踏まえ、以下の「情報セキュリティ目的」を設定する。
- お客様等利害関係者からお預かりした情報資産及び当社が保有する情報資産を、その機密性・完全性・可用性に従い適切に取り扱い、情報セキュリティインシデントの発生を防止する。
- お客様等利害関係者からの当社への情報セキュリティに関する期待やニーズに応える。
- 情報セキュリティに関連するコンプライアンス(法令、規制、契約、標準、社会規範等)を順守する。
- クラウドをはじめとした業務環境の変化に適応し、情報資産の特性に応じた適切な取り扱いにより可用性を向上させ、情報セキュリティの維持と生産性の向上を図る。
株式会社 ジェー・シー・エス コンピュータ・サービス
代 表 取 締 役 社 長 松 尾 郁 夫