ISO27001


ISO27001マーク



1.登録内容

認定日 2004年3月26日
対象規格 ISO27001:2013
JISQ27001:2014
該当製品またはサービスの範囲 ソフトウエアの設計・開発、情報機器販売、ネットワーク・ソリューション業務、iDCサービス及びこれらの付帯サービスと管理業務


2.ISO27001/ISMSとは

【ISMS:Information Security Management System】
企業や組織が自身の情報セキュリティを確保・維持するために、ルール(セキュリティポリシー)に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みのこと。
ISMSに求められる範囲は、ISO/IEC15408などが定めるような技術的な情報セキュリティ対策のレベルではなく、組織全体に渡ってセキュリティ管理体制を構築・監査し、リスクマネジメントを実施することである。
ISMSの定義としてJIPDECは、「ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することである。」、また、「組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することがISMSの要求する主なコンセプトである」と設定している。


3.情報セキュリティ方針

当社は、お客様の情報化ニーズをトータルにサポートするIT企業として、質の高いサービスをお客様に提供し信頼を得ることにより成り立っている。
情報化のますます進展する社会において、当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報セキュリティの確保が重要な要素であり、社会的責任の一つである。
当社は、情報セキュリティに対する責任を全うするため、情報セキュリティマネジメントシステムを構築し、適切な情報セキュリティ水準を達成してお客様の信頼、ひいては社会からの信頼を確実なものとしていく。

  1. 当社は以下の目的を実現するための情報セキュリティマネジメントシステムを運用する。
    • お客様からお預かりする内部情報の機密性確保
    • お客様からお預かりする個人情報の利用目的遵守と機密性確保
    • 当社が提供するサービスのお約束した可用性、完全性のサービスレベルの確保

  2. 情報セキュリティに関連する法規制等の要求事項、お客様との契約に含まれる要求事項、その他当社が受け入れることを決定した要求事項を遵守する。関連する法規制の例としては以下のものがある。
    • 著作権法
    • 個人情報保護法

  3. 情報セキュリティに対する認識と知識を高め周知徹底を図るために、全社員に対し継続して必要な教育訓練を行い、啓蒙を図る。

  4. 情報セキュリティのルールを遵守しなかった社員に対しては罰則を適用する。

  5. 情報セキュリティの維持向上並びに新たな脅威からの保護のために、継続的に改善を行い、情報セキュリティの管理体制を維持する。

平成26年9月1日
株式会社 YSK e-com
代表取締役社長 飯室 元邦


4.登録証

ISO27001登録証 ISO27001付属書