ISMS認証

ISMS AUTHENTICATION

ISMS認証取得について

株式会社アクティブコアはISMS情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2005 ( JIS Q27001:2006 )を2011年12月に認証を取得しました。※2015年9月に適用規格:ISO/IEC 27001:2013 ( JIS Q 27001:2014 )へ移行しました。当社は、自社サービスの運用および業務遂行に至る過程において機密情報及び重要データを取り扱う機会が多く、情報セキュリティに対しての組織としての管理・従業員の意識付けを重視し、情報セキュリティの強化に取り組んでおります。この度の認証取得に伴い、当社では高度なレベルで情報セキュリティのマネジメントが維持・運用されていることが、客観的に証明されました。 ISMS認証取得により、今後もお客様から一層信頼をして頂ける企業であり続けるために情報セキュリティマネジメントの維持・運用及び改善に努めて参ります。

ISMS方針および目的

当社、株式会社アクティブコアは、インターネット/IT分野における、ソフトウェア開発、販売、サービス提供を事業としており、情報セキュリティの確保を重要な経営戦略に位置づけている。そのため、リスクアセスメントに基づく効果的な情報セキュリティ対策を実行すると共に、全ての従業員が情報セキュリティに対して高い意識を持ち、脅威がもたらすリスクを低減する行動を主体的に取る必要がある。当社は、事業上及び法的要求事項、契約上のセキュリティ義務の責務を果たし、顧客の信頼に応えるために、「情報セキュリティ方針」を定め、これを実行し推進することを宣言する。

情報セキュリティ方針

1. 当社事業のリスクマネジメントの観点から情報セキュリティの基本的な事項である「機密性」「完全性」「可用性」を確保し維持する。
2. 事業運営上の適切な情報セキュリティ対策を実施するため、リスク評価のための基準を設定し、リスクアセスメントの体系的な取り組みを実施する。
3. 事業上の要求事項および法的または規制要求事項、ならびに契約上のセキュリテ義務を遵守する。
4. 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し運用する。
5. 情報セキュリティの違反及び、疑いのある弱点のすべてが報告され、調査を行なう体制を構築、運用する。
6. 情報セキュリティの教育・訓練を適用範囲の従業員に対して定期的に実施する。