情報セキュリティマネジメントについて
株式会社ソリューションジャパンの柱となる事業は、受託ソフトウェアの開発、ソリューションサービスの提供です。
これらの事業推進に当っては、お客様の事業に関連する情報にアクセスすることが必要になります。
そのためにお客様の情報を厳格に保護することは、お客様に対する責務であり、社会に対する使命です。
また社内に蓄積した技術情報、経営情報も当社のさらなる発展の基礎となる財産であり、厳格に保護することが必要となります。
以上の認識のもと、当社は情報セキュリティマネジメントに関する国際規格であるISO27001/IEC27001認証を取得いたしました。今後も、情報セキュリティマネジメントの維持、向上に努め、お客様の信頼を一層高めるように取り組んで参ります。
情報セキュリティ基本方針
| 機密性: | 認可された利用者だけが情報資産にアクセスできるようにすること |
|---|---|
| 完全性: | 情報及び処理方法が正確に維持されていること |
| 可用性: | 認可された利用者が必要な時に情報資産にアクセスできるようにすること |
目標
| 1. | 情報資産の機密性を維持し、情報の漏洩等を発生させない。 |
|---|---|
| 2. | 情報資産の完全性を維持し、改ざん、破壊等を発生させない。 |
| 3. | 情報資産の可用性を維持し、不測の事態に陥った時の代替策を事前に準備する。 |
施策
| 1. | 情報セキュリティの目標を達成するために、情報セキュリティマネジメントシステム(以下ISMSという)を構築、維持し、継続的な改善を図って参ります。 |
|---|---|
| 2. | ISMSに沿って情報セキュリティ活動を推進するために経営陣が参加する組織を確立します。また情報の管理にする役割と責任を定め、ISMSの運用に万全を期します。 |
| 3. | 全従業員は情報セキュリティ基本方針及び関連する法令、規定、契約条項を遵守し、責任ある行動をとります。 |
| 4. | 確立したリスクアセスメントの手順により情報資産のリスクを明らかにし、リスク対応計画を立て、実施します。 |
| 5. | 情報資産を守り、事業を継続するために、情報処理施設および設備を事故・災害及び外部の妨害から保護するための施策を講じます。 |
| 6. | ISMSは定期的にレビューを実施し、その有効性を評価し、必要に応じて改善を行ないます。 また定められた規則に適合していることを明確にするために定期的に内部監査を実施します。 |
| 7. | 当社の提供するサービスに不測の事態が発生した場合の緊急時対策を定め、遅延なく事業を継続するための措置を講じます。 |
| 8. | 情報資産に関る全ての従業員に対し、業務に必要な力量を持つための教育と情報セキュリティ の基本方針、関係する基準、手順についての教育を実施します |
2020年10月1日
株式会社ソリューションジャパン
代表取締役社長 森下 篤
認証について
| 登録証番号 | JQA-IM0964 |
|---|---|
| 登録活動範囲 | 顧客要求に基づく情報システムの設計、開発、保守および運用支援 |
| 登録日 | 2011年2月18日 |
| 登録更新日 | 2023年2月18日 |
| 有効期限 | 2026年2月17日 |
| 審査登録機関 | 一般財団法人 日本品質保証機構 |
ISO/IEC27001:2013/JISQ27001:2014
