ISMS基本方針

現在、企業や個人を取り巻くIT環境はますます高度化しており、個人情報漏洩などの情報セキュリティに関する事件、事故のリスクも高まっております。法令に於いても、「不正アクセス禁止法」、「個人情報の保護に関する法律」など、情報の取扱いに関する法整備が進められて参りました。

当社は、お客様に安全安心で最適なITサービスをご提供させて頂く事をモットーとして、当社サービスを構成する様々な情報資産を、法令及びお客様の要求事項に基づき、物理的/人的/論理的観点で適切に管理する事が、サービス提供者としての責務であると考えております。

このような認識の下、当社は情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC27001:2005」「JIS Q 27001:2006」の認証を、2010年5月16日に取得し、規格の変更に伴った「ISO/IEC27001:2013」「JIS Q 27001:2014」への移行も完了いたしました。当社ISMSの認証登録内容は以下の通りです。

認定マーク ISO/IEC 27001:2013 / JIS Q27001:2014 認定マーク
適用規格 ISO/IEC27001:2013, JIS Q 27001:2014
登録番号 J0209
適用範囲 本社
事業範囲
  • ERPソリューション
  • Webソリューション
  • ネットワークソリューション
審査登録機関 エイエスアール株式会社
認定機関 (財)日本情報処理開発協会(JIPDEC)
認証登録日 初回認証登録日:2010年5月16日
最新発行日:2016年2月24日

当社の全従業員(協力会社、契約社員、アルバイトを含む)は、当社ISMSに関する各規程を遵守する義務を負い、違反が生じた場合は懲罰規程に基づき処罰の対象と致します。

当社は今後も情報セキュリティに真摯に取り組み、ISMSを継続的に推進して参ります。

ISMS個別方針

当社は、適切な情報セキュリティの構築を継続するために、以下の方針を掲げ、遵守致します。

・ アクセス制御方針
・ 情報転送方針
・ バックアップ方針
・ モバイル機器方針
・ セキュリティに配慮した開発のための方針
・ 暗号化による管理策の利用方針
・ 暗号鍵の方針
・ テレワーキング方針
・ クリアデスク・クリアスクリーン方針
・ ISMS教育方針
・ ISMS内部監査方針



2016年11月11日
株式会社エス・エス・エス
代表取締役社長 中澤 淳一

ページ先頭へ