情報セキュリティマネジメントシステムへの取り組み

情報セキュリティには、インターネット上のホームページの改ざんやハードウェア/ソフトウェアのトラブル、また関係者による人的な情報漏洩など、様々な問題が混在しています。当社ではこれらの課題に対する顧客ニーズの高まりを背景に、情報セキュリティの維持と向上、また、お客様の安心感の向上を目的として、「システムサポートセンターサービス」を対象に、国際規格であるISO/IEC27001(ISMS)の認証を取得しています。

 

ISO/IEC27001では、組織的な情報セキュリティに対する取り組み「確立」「導入」「運用」「監視」「見直し」「維持」に加えて、システムの有効性を改善するための「プロセスアプローチ」の採用を奨励しています。また、当規格には「組織が保護すべき情報資産の機密性、完全性、可用性をバランス良く維持し改善すること」とした基本コンセプトがあります。当社は、この基本コンセプトと当社独自の情報セキュリティに対する基本方針から、PDCA(計画、実行、検証、改善)サイクルを継続的に繰り返し、情報セキュリティレベルの向上を図ってまいります。

 

登録活動範囲のサービスを主に担うシステムインテグレーション事業部では、情報セキュリティ上の課題に対して技術的な対策を検討し実行するほか、組織的なマネジメントとして、自らのリスクアセスメントから適正なセキュリティレベルを設定し、プランを持ち、資源配分して、情報セキュリティ(ISMS)活動を運用することにしています。独立したセキュリティエリアを確保し、機密性・完全性・可用性の高いサービスを提供してまいります。

審査登録機関
一般財団法人 日本品質保証機構
登録証番号
JQA-IM0686
適用規格
ISO/IEC 27001:2013 / JIS Q 27001:2014
登録事業者
アイエックス・ナレッジ株式会社
登録活動範囲
システムサポートセンターサービス
(情報処理システムのコールセンターサービス)
登録日
2009年3月27日
登録更新日
2015年3月27日
有効期限
2018年3月26日

情報セキュリティ基本方針

当社の情報セキュリティポリシーに準じます。