情報化社会において、我々はその取扱いに対して安心と安全を要求される時代になってきました。これらは、今後企業活動を継続、発展していくために正面から取組まなければならない課題であります。弊社ではその要求に応えるため、且つ、当社の企業理念の最重要テーマである「顧客から信頼される企業になる」を具現化するためのひとつとして、情報セキュリティー対策に取組んでおり、具体的な対策としてISMS(Information Security Management System)の認証を取得しております。
- 事業者名
- 株式会社プレスティージ
- 認証登録番号
- IS91992
- 認証範囲
- システムエンジニアリングサービスの管理業務
- 登録日
- 2005年3月18日
- 認証登録機関
- BSIグループジャパン株式会社
- 認定機関
- ANABおよびISMS-AC
- IS91992 / ISO27001
情報セキュリティ基本方針は以下のとおりです。
当社はお客様、ビジネスパートナーなど、利害関係者との信頼関係の上に成り立っている。当社が利害関係者の信頼を保持し、より良いサービスを提供していくためには、経営者を含む全社員が会社の価値そのものである情報資産の重要性を認識し、充分な安全対策を実施しなくてはならない。 また、各種関連法令や規制の要求事項、並びに契約上のセキュリティ義務へ適切な対応をするべく、コンプライアンスに徹しなければならない。 そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、全社員がセキュリティに対して高い意識を持ち、情報セキュリティを確実にする行動を取ることが、利害関係者の信頼につながる。 ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施する。 経営層を含む全社員は、本趣旨を理解し、当社の情報セキュリティマネジメントシステムの内容を遵守しなくてはならない。
- 1. 【情報セキュリティの定義】
- 情報セキュリティとは、情報の機密性、完全性、可用性の維持を確保することと定義する。
- 2. 【適用範囲】
- 当社の管理下にある、すべての業務活動に関わる情報を対象とする。
- 3. 【管理者の任命と義務】
- 当社は情報セキュリティ委員会を設置するものとする。情報セキュリティ委員会は、この下で情報セキュリティ対策を推進するための体制を確立し、情報を不正な暴露、改ざんやサービスの妨害から保護することに努める。
- 4. 【セキュリティ対策】
- 当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。
- 5. 【社員の義務】
- 当社社員は、「情報セキュリティ基本方針」、「情報セキュリティ規定」および情報セキュリティの手順書に準じて行動すること。もし、違反した場合には、就業規則第2節(懲戒)の項を適用するものとする。
- 6. 【情報の特定と対策】
- 情報セキュリティ委員会は、社内の重要な情報資産を特定し、その保護のために最適な情報セキュリティ対策を講じるものとする。
- 7. 【特定個人情報】
- 当社は、特定個人情報の取扱いに関する関係法令およびガイドラインに準じて特定個人情報を管理するものとする。
- 8. 【個人情報保護】
- 当社は、『個人情報の保護に関する法律』に準じて個人情報を管理するものとする。
- 9. 【機密情報管理】
- 当社は、『不正競争防止法』等に準じて顧客および当社の秘密情報を管理するものとする。
- 10. 【知的財産権の保護】
- 当社は、『著作権法』、『特許法』等に準じて知的財産権を保護・管理するものとする。
- 11. 【教育】
- 当社は、情報セキュリティに関する啓発・教育活動を実施する。
- 12. 【運用】
- 当社は、情報セキュリティマネジメントシステムを計画的に実施し、かつ継続的に改善する。