ISO/IEC27001

ISO/IEC27001とは

組織（企業、部、課など）における情報セキュリティを管理するための仕組みとして英国規格の BS7799を基盤として作成され、2005年10月15日にISO規格(国際標準化機構規格)化されたのが ISO/IEC27001です。

世界150カ国が加盟するISO（国際標準化機構）で標準化されたことで、国際的に有効性が認められ、 国際的な信頼度が向上しました。 情報資産の喪失、流出、外部からの不正アクセスなどの脅威から 企業や自治体といった組織を守り、情報の機密性、可用性、 完全性などを社内で継続的に確保・維持するシステムを確立するために定められたものです。 情報セキュリティのグローバル化の必要性に伴って、 国の枠を超えたマネージメントシステムの規範を確立、 その規範に沿ってマネージメントシステムを確立・実践しているかを認証機関が審査・認定するものです。

当社は、皆様方からの信頼を得ることが職務を遂行する為の第一と考え、業務で扱うお客様及び当社が所有する個人情報を含む全ての情報資産の重要性を強く認識し、必要な情報セキュリティマネジメントシステムを確立し、法令遵守を基本とした企業倫理の更なる向上と、情報化社会に おける安全性・信頼性の確保を行い、情報漏えいを防ぐ事を目的とします。

行動指針

1. 当社に必要な情報セキュリティマネジメントを実施できる体制を作ります。
2. 当社は所有する情報資産に対し、リスクアセスメントを実施し、特定したリスクに対応する為の管理策を運用します。
3. 当社は情報セキュリティの要求事項を周知徹底するために、全社員及びその他関係者に適切な教育を実施します。
4. 当社は情報セキュリティマネジメントシステムの運用状況を監査し、継続的な改善を行います。
5. 全社員は情報セキュリティ関連規定を遵守するものとし、違反した場合には規定に準じた罰則を適用します。