ソフトウェア開発企業ソフトサービス HOME > セキュリティ方針
情報セキュリティマネジメントシステムの基本方針
- 情報セキュリティは事業活動に必要不可欠な条件であるという認識のもと、全関係者が情報セキュリティを理解し遵守する。
- 事業上及び法令または規則の要求事項、並びに契約上のセキュリティ義務を考慮する。
- 上項及びお客様満足を念頭において、ISMSを確立及び維持し、当社の戦略との調和をとる。
- リスクアセスメントの方法、リスク許容基準、及び受容可能レベルを特定し運用する。
情報セキュリティマネジメントシステムの目標(2011年度)
- 資産情報のリスク低減
- 情報セキュリティ運用規定の遵守
- 情報セキュリティ事故の撲滅
ISO/IEC 27001:2005 認証取得
当社は2006年11月17日に、「情報セキュリティマネジメントシステム(ISO/IEC 27001:2005)」の認証(旧ISMS)を取得しました。
今回の認証取得により、当社が情報セキュリティにおいて適切な管理体制を確立していることが第三者機関によって証明されました。
今後とも、情報セキュリティに対する管理体制を強化し、お客様に安心と信頼性の高いサービスを提供できるよう努めて参ります。
●ISMS 登録内容
| 審査登録機関 | 財団法人日本品質保証機構(JQA) |
|---|---|
| 認定機関 | (財)日本情報処理開発協会(JIPDEC) |
| 認証登録番号 | JQA-IMO244 ISO/IEC 27001:2005 / JIS Q 27001:2006 |
| 登録事業者 | 株式会社 ソフトサービス |
| 登録活動範囲 | 顧客の要求にもとづくソフトウェアの設計・開発、パッケージソフトウェアの設計・開発及びインターネット・サービス(ハウジング・サービス) |
| 登録日 | 2005年5月13日 |
| 改定日 | 2006年11月17日 |
| 有効期限 | 2014年5月12日 |
●当社の情報セキュリティマネジメントシステムの基本方針
- 情報セキュリティは事業活動に必要不可欠な条件であるという認識のもと、全関係者が情報セキュリティを理解し遵守する。
- 事業上及び法令または規則の要求事項、並びに契約上のセキュリティ義務を考慮する。
- 上項及びお客様満足を念頭において、ISMSを確立及び維持し、当社の戦略との調和をとる。
- リスクアセスメントの方法、リスク許容基準、及び受容可能レベルを特定し運用する。
