ISMS
当社は、当社が取り扱う顧客企業及び当社の情報資産は、当社の経営基盤として極めて重要なものと認識しています。さまざまなセキュリティリスクから情報資産を保護するため、情報セキュリティマネジメントシステム(ISMS)認証を取得しています。
基本方針
当社はソフトウェア・ハードウェアの販売・サポートを始めとする、オフィスオートメーション事業を行っております。本事業において当社が取り扱う顧客及び当社の情報資産は、当社の経営基盤として極めて重要なものと認識しております。
当社は、様々なセキュリティリスクから情報資産を保護するため、情報セキュリティ基本方針を定め、これを実施し推進いたします。
- 適用範囲
本基本方針は、当社のISMS適用範囲と定めた組織・業務においての取り扱う情報資産を対象とします。情報資産とは、当社が保有または運用管理する情報、データ及び情報システム、ソフトウェア、ネットワーク設備・施設、書類、ノウハウや知的財産等を指します。
- 情報セキュリティ体制
経営陣を中心とした情報セキュリティ体制を整備し、情報セキュリティの確立・導入・運用・監視・レビュー・維持及び改善に努めます。
- 情報資産の保護
情報資産は、機密性、完全性、可用性の観点からリスクアセスメントを行い、情報セキュリティポリシーに基づいて適切な情報資産の保護に努めます。
- 法令等の遵守
当社は、情報セキュリティに関する法令、その他規範を遵守するよう努めます。
- 情報セキュリティ教育・訓練
当社は、役員、従業員等に対して、情報セキュリティ向上の目的及び重要性の認識の為に教育活動を行い、周知徹底を図ります。
- 情報セキュリティインシデントへの対応
情報セキュリティインシデント(事件・事故など)発生時、もしくはその予兆があった場合、速やかに予防・是正処置対応を行うように取り組みます。
- 見直し及び改善
事業内容・経営方針の変更、社会的変化、技術的変化、法令等の変更などに伴い、情報セキュリティポリシーを定期的に見直し、改善を行ってまいります。
適用規格
ISO/IEC 27001
活動範囲
顧客から受注する、システム分析、設計、開発、保守業務、OA機器一般及びコンピューターサプライ用品等の販売
含まれる事業所(東京本社、大阪本社、名古屋支店、横浜支店)