ISMS適合性評価制度の認証を取得
当社は、1983年に旧通産省から「情報処理サービス業情報システム安全対策実施事業所」(以下「安対制度」という)として認定を受け、情報セキュリティの確保に取り組んでまいりました。しかし、近年のネットワークの進展により安対制度が廃止され、一般企業全般に適用されるISMS制度が設けられたことに伴い、情報セキュリティの継続性と改善・維持することを最重要課題として、社内の情報セキュリティ体制を見直し2004年4月にISMS適合性評価制度の登録審査を受け、評価・認証を受けたものです。
今後も、情報セキュリティマネジメントシステムのPDCA(計画・実施・点検・処置)実践することにより情報セキュリティの確保に努めてまいります。
関連リンク
一般社団法人 情報マネジメントシステム認定センター(ISMS-AC) ISMS適合性評価制度
http://www.isms.jp/isms.html
ISO/IEC 27001認証取得(ISMS)
| 審査機関 | 財団法人 日本品質保証機構 |
|---|---|
| 適用規格 | ISO/IEC 27001:2013 / JIS Q 27001:2014 |
| 登録証番号 | JQA-IM0160 |
| 登録活動範囲 | 情報処理のアウトソーシングサービス
(受託計算、BPO、プリントアウトソーシング、データエントリー) |
| 登録事業者 | 京都電子計算株式会社 |
| 登録日 | 2004年4月16日 |
| 登録更新日 | 2018年12月25日 |
| 改定日 | 2018年11月2日 |
| 有効期限 | 2021年12月24日 |
情報セキュリティ基本方針
当社は、昭和39年創業時から社是である「正確・迅速・機密保持」に則り、情報受託処理を中心に事業を営み、お客様との信頼関係の上に成り立った事業を継続してきた。また、会社の公共的使命と社会的責任から情報セキュリティ対策を実施することの重要性を認識し、昭和58年に通商産業省(現在の経済産業省)が設定した情報処理サービス業情報システムの安全対策実施事業所認定制度を取得し、情報システムに関する安全対策の促進を図り、継続的な取組を実行し情報化の健全な発展に貢献してきた。この基本的な認識のもと、お客様の信頼に応えて信頼されるサービスを提供していくことを目的にこの「情報セキュリティ基本方針」を定め、当社が取り扱う資産の適切な保護対策を実施するための指針とする。
-
【情報セキュリティ目的】
1.顧客から委託され取り扱う情報資産、当社が提供するサービスにて取り扱う情報資産、並びに当社が取得した個人情報及び保有する情報資産について、機密性、完全性、可用性を確保・維持し、消失、盗難、不正使用、漏えいを防止することを組織の目的とする。
-
【情報セキュリティマネジメントシステム(ISMS)の確立と維持改善】
2.情報セキュリティマネジメントシステム(ISMS)を確立し、導入、運用、監視、見直し、維持及び継続的改善を行う。
-
【サイバー攻撃からの防衛】
3.近年、企業にとってITの利活用が不可欠なものとなるに伴い、企業の保有する個人情報や重要な情報を狙った標的型攻撃が増加しサイバー攻撃への脅威が増している。当社は、情報セキュリティマネジメントシステム(ISMS)の管理体制を活用し、サイバーセキュリティリスクの把握、対策の実施、攻撃に備えた準備を行う。
-
【法令の順守】
4.情報セキュリティに関連する法令、規制及び契約上の要求事項を遵守する。また、知的財産権及び権利関係のあるソフトウェア製品等を適切に管理する。
-
【従業員の義務】
5.役員を含むすべての従業員は、この目的を理解し、その根幹として、当社の「情報セキュリティ基本方針」ならびに確立した情報セキュリティマネジメントシステムの規定や標準、手順を遵守し、情報セキュリティ重視の考えで業務を遂行する。
-
【教育】
6.役員を含むすべての従業員に対し、情報セキュリティに関する教育及び訓練を年1回以上実施する。
制定:2003年8月7日
改定:2020年7月1日
京都電子計算株式会社
代表取締役社長 山本 忠道
