ISMS適合性評価制度の認証を取得

当社はISMS情報セキュリティマネジメントシステムを適切に実施している事業者として、ISMS認証基準(Ver2.0)に基づき2004年4月認証を取得しました。また、ISMSの国際規格化に伴いISMS認証基準がVer2.0からISO/IEC27001へ移行されたため、2007年4月ISO/IEC27001認証基準に基づき認証を取得しました。

ISMS適合性評価制度は、経済産業省関連の公益法人である財団法人日本情報処理開発協会が認定機関として運用されています。
当制度は、ISO/IEC17799やJIS X 5080の基本となった英国規格協会の情報セキュリティ規格(BS7799)をベースとしたISMS認証基準(Ver2.0)により情報セキュリティ管理の安全性を第三者機関が評価認証する制度として運用されていましたが、ISMSの国際規格ISO/IEC27001:2005と国内規格JIS Q 27001の発行に伴い、認証基準がISO/IEC27001に移行されました。
国際標準規格およびそれに準じる国内規格をベースとしていることからISMS適合性を認証されることは、世界的に適合するISMS(情報セキュリティマネジメントシステム)を構築している証となります。

当社は、1983年に旧通産省から「情報処理サービス業情報システム安全対策実施事業所」(以下「安対制度」という)として認定を受け、情報セキュリティの確保に取り組んでまいりました。しかし、近年のネットワークの進展により安対制度が廃止され、一般企業全般に適用されるISMS制度が設けられたことに伴い、情報セキュリティの継続性と改善・維持することを最重要課題として、社内の情報セキュリティ体制を見直し2004年4月にISMS適合性評価制度の登録審査を受け、評価・認証を受けたものです。
今後も、情報セキュリティマネジメントシステムのPDCA(計画・実施・点検・処置)実践することにより情報セキュリティの確保に努めてまいります。

関連リンク

財団法人日本情報処理開発協会 ISMS適合性評価制度
http://www.isms.jipdec.jp/isms.html

ISO/IEC 27001認証取得(ISMS)

審査機関 財団法人 日本品質保証機構
適用規格 ISO/IEC 27001:2013 / JIS Q 27001:2014
登録証番号 JQA-IM0160
登録活動範囲 情報処理のアウトソーシングサービス
(受託計算、BPO、プリントアウトソーシング、データエントリー)
登録事業者 京都電子計算株式会社
登録日 2004年4月16日
登録更新日 2018年12月25日
改定日 2018年11月2日
有効期限 2021年12月24日
security_deed.jpg

情報セキュリティ基本方針

当社は、昭和39年創業時から社是である「正確・迅速・機密保持」に則り、情報受託処理を中心に事業を営み、お客様との信頼関係の上に成り立った事業を継続してきた。また、会社の公共的使命と社会的責任から情報セキュリティ対策を実施することの重要性を認識し、昭和58年に通商産業省(現在の経済産業省)が設定した情報処理サービス業情報システムの安全対策実施事業所認定制度を取得し、情報システムに関する安全対策の促進を図り、継続的な取組を実行し情報化の健全な発展に貢献してきた。この基本的な認識のもと、お客様の信頼に応えて信頼されるサービスを提供していくことを目的にこの「情報セキュリティ基本方針」を定め、当社が取り扱う資産の適切な保護対策を実施するための指針とする。

  • 【情報セキュリティの組織目的と維持】

    1.お客様から委託され取り扱う資産の消失、盗難、不正使用、漏えいを防止することを組織の目的とする。お客様から委託され取り扱う資産及び当社が取得した個人情報、及び当社が保有する資産について、機密性、完全性、可用性を確保し維持する。

  • 【情報セキュリティマネジメントシステム(ISMS)の確立と維持改善】

    2.情報セキュリティマネジメントシステム(ISMS)を確立し、導入、運用、監視、見直し、維持及び継続的改善を行う。

  • 【サイバー攻撃からの防衛】

    3.近年、企業にとってITの利活用が不可欠なものとなるに伴い、企業の保有する個人情報や重要な情報を狙った標的型攻撃が増加しサイバー攻撃への脅威が増している。当社は、情報セキュリティマネジメントシステム(ISMS)の管理体制を活用し、サイバーセキュリティリスクの把握、対策の実施、攻撃に備えた準備を行う。

  • 【法令の順守】

    4.情報セキュリティに関連する法令、規制及び契約上の要求事項を遵守する。また、知的財産権及び権利関係のあるソフトウェア製品等を適切に管理する。

  • 【従業員の義務】

    5.役員を含むすべての従業員は、この目的を理解し、その根幹として、当社の「情報セキュリティ基本方針」ならびに確立した情報セキュリティマネジメントシステムの規定や標準、手順を遵守し、情報セキュリティ重視の考えで業務を遂行する。

  • 【教育】

    6.役員を含むすべての従業員に対し、情報セキュリティに関する教育及び訓練を年1回以上実施する。

制定:2003年8月7日

改定:2017年6月29日

京都電子計算株式会社

代表取締役社長 山本 忠道