当社における情報セキュリティの目的は、当社の重要な資産である情報を、情報漏えい、改ざん、又は利用できなくなる等の事態から保護し、事業を円滑に遂行することである。ここでの重要な資産とは、情報、及び情報に関連する資産をいう。
また、情報セキュリティ目的は年一回、及び必要に応じて見直し、ISMS年間計画に記載する。
情報セキュリティ分野で事業を行う当社は、顧客への製品、及びサービスの提供により情報セキュリティの向上に寄与するという社会的責任に加え、当社の情報セキュリティについても十分な安全性と信頼性を担保することが重要であると認識し、チェンジホールディングスグループセキュリティ方針への準拠に加え、ここに情報セキュリティに対する基本方針を示す。
1. 情報セキュリティ、及び情報処理に関連する法令・規制、規範を遵守するとともに、契約上の責任事項を履行する
2. 情報、及び情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確にする
3. 資産のリスクアセスメントを実施し、リスクマネジメントを適切に行うための管理策を決定し、これらの実施手順を定める
4. 従業員に対する情報セキュリティ教育研修、及び意識向上教育研修を定期的に実施し、セキュリティに対する意識をもって日々の業務を遂行することを求める
5. 情報セキュリティ上のインシデント、及び事故が発生した場合の対応体制を整備する
6. 情報セキュリティに関する違反行為に対しては、法令ならびに社内規則に従って処分を行う
7. 災害による事業の中断に対処するため、事業継続計画を定める
8. ISMSの継続的な改善に努める
アイディルートコンサルティング株式会社は、2020年10月28日よりISO/IEC27001の認証を取得しています。
今後も全社員が情報セキュリティ基本方針を十分に認識し、 お客様の重要な情報資産を様々なリスクから適切に保護するため、 情報セキュリティに対する取組みを推進してまいります。
所在地 | アイディルートコンサルティング株式会社 東京都千代田区神田須田町1-3-33 |
---|---|
マネジメント規格 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
認証登録番号 | MSA-IS-708 |
認証範囲 |
・ビジネスコンサルティング ・セキュリティガバナンスコンサルティング ・インフラ構築サービス ・セキュリティ運用監視サービス |
有効期限日 | 2025年10月31日 |
認証機関 | 株式会社マネジメントシステム評価センター |