情報セキュリティ方針
アンダーテン株式会社(以下「当社」という)は、多種多様なITソリューションサービスをとおして、お客様およびお客様の関係者の重要な情報を取り扱う企業として、情報セキュリティの重要性を十分に認識し、法令等の要求事項を遵守するとともに、情報資産を適切に保護することに努め、お客様から信頼される企業でありつづけることを目指しています。そのためには、すべての従業員が情報セキュリティに対して高い意識を持ち、個人情報を含む 当社が取り扱う情報資産に対して適切な管理と合理的な安全対策を実施していくことが欠かせないものと考えています。
このような認識の下、当社は以下の「情報セキュリティ基本方針」を定め、これら方針に基づき情報セキュリティマネジメントシステム(ISMS)を構築、運用、監視し、かつこれを継続的に改善していきます。
1.適用範囲
本方針は当社が事業活動の中で取扱う「情報資産」を対象とします。情報資産とは、当社が保有または運用管理する情報、データ及び情報システム、ネットワーク、設備とし、有形、無形に関わらず、事業を展開する中で当社が必要と判断する全てのものを対象とします。
2.情報セキュリティ体制の構築
情報セキュリティ管理体制の確立と環境を整備し、ISMSを継続的に実施し、改善します。
3.リスクアセスメントに基づきセキュリティ対策の実施
リスクアセスメントに基づいたセキュリティ対策を実施して、事故の未然防止と再発を防止します。
4.教育及び訓練の実施
役員及び社員へ教育訓練を行い、情報保護意識の向上と情報管理に関わる規定を周知徹底します。
5.法令等の遵守
関係法令とお客様との契約を厳格に履行するとともに、社内規程に基づき情報資産のセキュリティを確保します。
6.見直し及び継続的な改善
情報セキュリティに関する社会的変化、技術的変化及び法令等の変化に適切に対応するために、情報セキュリティマネジメントシステムの定期的な見直しと改善を図ります。
アンダーテン株式会社
代表取締役 山本 智博
審査登録機関
一般財団法人 日本品質保証機構
登録証番号
JQA-IM1343
適用規格
ISO/IEC 27001:2013 / JIS Q 27001:2014
登録日
2015年11月20日
有効期限
2024年11月19日
