品質向上活動タイトルバー
ISO27001の取り組みサブタイトルバー
ホーム > 品質向上活動 > ISO27001の取り組み

情報セキュリティマネジメントシステム ISO27001認証の取得

 当社は、自らの事業の活動全般及び直面するリスクを考慮して、文書化されたISMSを確立、導入、運用、監視、見直し、維持し、かつこれを継続的に改善します。当社のISMSに関する管理プロセスは、以下の図.「ISMSプロセスに適用されるPDCAモデル」に示すPDCAに基づきます。

ISO27001認証ロゴ

取得日:2007年11月
登録範囲:本社
認証規格:ISO27001:2005

ISMS-PDCA

図. ISMSプロセスに適用されるPDCAモデル

■ISO27001とは
 ISO27001(ISMS)とは、個別の技術対策の他に、マネジメントとして組織自らのリスクアセスメントを行い、必要なセキュリティレベルを決め、プランを持ち、資源配分を行い、システムを運用する、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度です。

ISMS基本方針(情報セキュリティ基本方針を含む)

  1. 当社は、事業活動に関わる情報資産について最適なセキュリティ対策を実施し、情報の紛失、盗難、不正使用、漏洩等のリスクの未然防止に努めます。
  2. 当社は、情報セキュリティに関して情報セキュリティ責任者及び担当者を置き、情報セキュリティ対策を改善致します。
  3. 当社は、全社員に対し、本情報セキュリティ基本方針の周知徹底に努め、情報セキュリティに対する積極的な教育と啓発を実施します。
  4. 当社は、情報資産に対してリスクアセスメントのための基準を確立し、実施し、重要な影響を及ぼすリスクについて対策を実施します。
  5. 当社は、情報セキュリティに関する運用状況を定期的に監査し、必要に応じた処置を講ずることにより、情報セキュリティの確保に努めます。
  6. 当社は、情報セキュリティに関する法令、契約上のセキュリティ義務、及びその他業界規範等を順守致します。
  7. 当社のISMSを確立し、実施し、維持する場合、この方針と整合させます。

Copyright © 2008 Kofu Information System Co.,Ltd. All Rights Reserved.