COMPANY
情報セキュリティへの取り組み
ABOUT
情報セキュリティ・情報管理について
当社は、クラウドサービス及び関連サービスの提供に必要なセキュリティ⽔準を維持向上させるため、ISMSで定める情報セキュリティ基本⽅針の下位⽅針として、以下のクラウドサービス情報セキュリティ⽅針を確⽴し、お客さまの信頼に応えるべく、継続的に各種取り組みを実施いたします。
POLICY
情報セキュリティ基本方針
当社は、システム開発事業(システムの設計・開発及び付帯サービス)及びシステム運用サービス事業を営むにあたり、単に製品やサービスの品質だけでなく、企業としての総合的な品質を向上させていくことで、お客様の満足と信頼を得ることを目指しております。そのために、当社は、すべてのステークホルダーの皆様(お客様、お取引先様、株主様、従業者など)と良好な関係を築いてまいります。
当社は、ステークホルダーの皆様の情報資産を適切に保護していくことが重要な社会的責任の一つであると認識しております。
そのために、当社では、情報セキュリティ基本方針を定めこれを実践していきます。
-
01.当社は、情報セキュリティ委員会、及び、責任者を専任し、最適なセキュリティ対策を講じるとともに、⾼いセキュリティ⽔準を満たすべく、セキュリティ活動の推進を図ります。
-
02.当社役員及び従業員は、当社のセキュリティに関する規則を遵守した⾏動により、情報資産に関する事故の発⽣予防に努めるとともに、万⼀、事故が発⽣した場合においても、再発防⽌策を含む適切な⽔平展開、対策を速やかに講じます。
-
03.当社は、定期的に委員会が主導して、情報セキュリティに関する啓発・教育活動を全社的に実施します。
-
04.当社の事業内容の変更、組織変更、及び、利⽤する技術的な変化等に応じて、対象となる情報に該当する情報セキュリティ⽅針を定期的に⾒直し、また、情報セキュリティ体制の継続的な改善を講じます。
-
05.当社の役員は、情報セキュリティ⽅針を実現するために、主体的にトップマネジメントとしての責務を果たすことを誓います。
制定日:2023年4月1日
ISMS
ISMS情報セキュリティマネジメントシステム
当社は、情報セキュリティに関する第三者からの⽔準評価を⽬的とし、ISMSを取得しています。
- 認証機関
- アイエムジェー審査登録センター株式会社
- 認証登録番号
- IR0186
- 適⽤規格
- JIS Q 27001:2023 (ISO/IEC 27001:2022)
- 適⽤範囲
-
①筋骨格動作解析システムの研究・開発
②姿勢分析システムの開発・提供