ISMS
弊社では、情報セキュリティマネジメントシステムの国際規格であるISO27001:2013に準拠したISMSを構築し、以下の基本方針の下に目標を定め、情報セキュリティの確保に努めています。
【1】情報セキュリティ基本方針
株式会社セキュリティデザインの事業活動において、情報セキュリティへの取組みは重要な経営課題と考えます。当社は「ISO/IEC 27001:2013」に適合した情報セキュリティマネジメントシステム(以下、ISMS)を構築し、当社が取り扱うお客様の情報資産及び当社の情報資産の保護と、セキュリティ事故の予防、及び情報セキュリティの継続的な向上に努めます。
1.ISMSの目的
- (1)情報セキュリティ事故の未然の防止または低減を継続して行うことにより、企業の社会的責任を果たし、顧客サービスの向上を目指す。
- (2)万一情報セキュリティ事故が発生した場合、その被害の最小化と迅速な回復を行い、事業継続を確実にする。
2.情報セキュリティ体制の構築
情報セキュリティ管理体制の確立と環境を整備し、ISMSを継続的に実施し、改善します。
3.リスクアセスメントに基づいたセキュリティ対策の実施
リスクアセスメントに基づいたセキュリティ対策を実施して、事故の未然防止と再発を防止します。
4.教育及び訓練の実施
役員及び従業員へ教育訓練を行い、情報保護意識の向上と情報管理に関わる規定を周知徹底します。
5.法令等の遵守
関係法令とお客様との契約を厳格に履行するとともに、社内規程に基づき情報資産のセキュリティを確保します。
6.見直し及び継続的な改善
情報セキュリティに関する社会的変化、技術的変化及び法令等の変化に適切に対応するために、情報セキュリティマネジメントシステムの定期的な見直しと改善を図ります。
2023年3月15日
株式会社セキュリティデザイン
代表取締役社長 古里龍平
【2】情報セキュリティの目標
01.情報の機密レベルに従った取扱が出来ていること。
02.適切なウイルス対策によりウイルス感染を防御していること。
03.ソフトウェア製品の使用にあたって使用許諾権が遵守されていること。
弊社は情報セキュリティマネジメントシステムISO27001の認証を取得しています。
(適用範囲:東京本社、大阪支店)
