情報セキュリティ基本方針 Security Policy

インテグレイトシステム株式会社(以下、「当社」といいます。)は、お客様との信頼関係の上に成り立っています。当社がお客様の信頼を維持し、より良い信頼のブランドを築くためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識を持ち、セキュリティを尊重した行動をとることが最も重要だと考えます。

ここに「情報セキュリティ基本方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とします。経営層を含む全従業員は、本趣旨を理解し、遵守します。

1 適応範囲
当社の管理下にある、すべての業務活動に関わる情報を対象とします。
2 法令等の遵守
情報セキュリティに適用される全ての法令及びお客様との契約上の義務を遵守するとともに、情勢や環境の変化にあわせて諸規定を整備し、情報セキュリティ確保への継続的な改善と向上に努めます。
3 取引先の要求
当社は、当社の事業に関連する取引先の期待に応えるため、取引先からお預かりしている情報について、責任者の管理のもと、定められた規程並びに手順に従い、情報を取り扱い、取引先との情報セキュリティに関するご契約を遵守することにより、これらの情報の安全管理を確実に行うとともに、取引先向けのサービスの継続的提供に努めるものとします。
4 情報資産の保護
当社が保有する全ての情報資産を機密性・完全性・可用性の観点から評価・分類し、情報資産が保有する情報セキュリティリスクを明確にした上で、情報資産を保護するために必要な管理策を講じます。
5 ISMS目標
当社は、毎年ISMS目標を設定し、情報セキュリティ基盤の確立及び継続的改善を行うものとします。
6 情報セキュリティマネジメントシステム
当社では、情報セキュリティに関するマネジメントシステムを定め、全ての役員・従業員に周知・徹底するほか、内部監査を実施して定期的に見直し継続的改善を行います。
7 教育
役員と従業員に対して、教育・訓練を継続的に実施し、情報セキュリティ意識向上と諸規定の遵守徹底を図ります。
制定日:2010年6月30日
最終改訂日:2014年 10月1日
インテグレイトシステム株式会社
代表取締役社長 横山 知則

ISMS認証取得

このたび、全事業部門を対象に、情報セキュリティ・マネジメントシステムの認証を取得しました。これにより、情報セキュリティにおいて適切な管理体制が確立されていることが、第三者機関より認められたことになります。

今後も社員教育を通し、更なるシステムの充実・向上を図り、お客様の信頼を、より一層高めることができるよう取り組んでまいります。

1.登録範囲
以下の業務に関わる情報管理
@金融系リスク管理システムの設計開発
Aネットワークシステムの設計開発
BWebアプリケーションの設計開発
Cシステム維持管理・保守
DIT技術者の労働者派遣
2016年02月29日付適用宣言書 第2版
2.認証規格
ISO/IEC 27001:2013 / JIS Q 27001:2014
3.認証登録番号
IS 561057
4.登録日
初回2010年10月14日
5.認証登録機関
BSIグループジャパン株式会社

         IS 561057 /ISO 27001

お問い合わせ窓口

インテグレイトシステム株式会社 総務部
お問い合わせフォームよりご連絡下さい。