Information Security Basic Policy

情報セキュリティ基本方針

  • HOME
  • 情報セキュリティ基本方針

情報セキュリティ基本方針

ISO/IEC 27001(ISMS)認証を取得しました

ISO/IEC 27001:2013/JIS Q 27001:2014(情報セキュリティマネジメントシステム:ISMS)

2016年11月25日、当社は情報セキュリティマネジメントシステム(ISMS)の国際規格である、
ISO/IEC 27001:2013/JIS Q 27001:2014(情報セキュリティマネジメントシステム:ISMS)の認証を一般財団法人日本品質保証機構(JQA)より取得いたしました。
2022年11月25日に3回目の更新が認定されました。

今後も、情報セキュリティ基本方針を全社員が認識し、情報セキュリティマネジメントの維持・向上に努め、お客様の信頼を、より一層高めることができるよう取り組んでまいります。

登録証番号

JQA-IM1391

登録事業者

株式会社 高知システムズ

登録活動範囲

  • 情報システム開発、運用・保守に関する業務
  • 情報ネットワーク構築・保守に関する業務
  • クラウドサービス提供に関する業務

登録日

2016年11月25日 ※2022年11月25日 更新

有効期限

2025年11月24日

情報セキュリティ基本方針

制定:2016年2月1日

当社は、ITを通じてお客様に最適で最良なソリューションを提供し、お客様から信頼・満足いただける「ソリューションベストパートナー」を目指している。
当社が、情報セキュリティの確保に取り組み、当社の情報資産をあらゆる脅威から保護することは、安定的に事業を継続するための重要な経営課題であると認識し、以下の情報セキュリティ基本方針を定め、情報セキュリティを確保するための諸施策を確実に実施する。

  1. 当社は、情報セキュリティに対する取り組みに関して経営陣の意思を表明し、それに基づく行動指針を明確にすることにより、情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用する。
    重要な情報資産の機密性、完全性、可用性の確保に努め、その有効性を確保する。
  2. 当社は、ISMSの運営のために情報セキュリティ委員会を設置する。
    また、各部門にISMSを適切に運用するために必要な組織体制を整備する。
  3. 当社は、取扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じる。
  4. 当社は、情報セキュリティに関する法令、規則および、お客様との契約上の要求事項を遵守する。
  5. 当社は、ISMSの維持・向上のため、役員ならびに正社員、嘱託、契約社員および派遣社員(以下、「従業員等」という)に、対して定期的に教育を実施し、効果測定を行い、ISMSの継続的改善に取り組む。
  6. 適用範囲は、「ISMS適用範囲」において別途定める。
  7. 情報セキュリティの重要性に鑑み、情報セキュリティ基本方針および関連する規程、契約、法令等に違反する行為を行った従業員等は当社の規則に基づき懲戒処分する。

株式会社 高知システムズ
代表取締役社長 彼末 安史