SECURITY INFORMATION
ISMS認証取得について、情報セキュリティ基本方針、個人情報保護方針ISMS認証取得について
情報セキュリティマネジメントシステム「ISO27001(ISMS)」認証取得
株式会社スリーエスシステムアンドサービスは2012年3月19日付けで情報セキュリティマネジメントシステムの国際規格である「ISO27001(ISMS)」の認証を取得いたしました。
この度の認証取得を機に、情報セキュリティの維持・管理を再認識すると共に、情報管理の向上に努めて参りたいと思います。お客様にはより一層のご安心を提供できるよう、信頼いただけるシステム作りを目指して参りますので、何卒よろしくお願い申しあげます。
事業者名称 | 株式会社スリーエスシステムアンドサービス 東京支社 |
---|---|
認証基準 | JIS Q 27001 : 2014 (ISO / IEC 27001 : 2013 ) |
認証番号 | ISA IS 0040 |
認証範囲 | 東京支社におけるシステム設計・開発・運用保守及び人材派遣業務にかかわる情報管理 |
初回登録日 | 2012年 3月 19日 |
審査機関 | 国際システム審査株式会社 |
情報セキュリティ基本方針
株式会社スリーエスシステムアンドサービス東京支社(以下、「当社」)は、多岐に亘る受託開発の請負元として、受託開発システム情報、システム運用情報、その他重要情報の漏えい、改ざん、システム停止等、事業活動を正常かつ円滑に行う上で、経営理念に基づき事業を継続するためには情報セキュリティの確保が重要課題のひとつであると考えております。
経営理念
ITソリューションの導入支援を中心として、お客様へ合理的かつ質の高いサービスを提供する
(1)情報セキュリティ責任者(CISO)及び情報セキュリティ委員会を設置し、情報セキュリティ活動を推進する。
(2)当社の役員・正社員・契約社員・アルバイトに対し、情報セキュリティに関する教育・訓練を年1回実施し、情報セキュリティの重要性と基本方針の周知徹底をはかる。
(3)情報技術の進歩、社会状況及び事業推進に必要な法令を遵守するため、社内規則・基準等を整備し、社内教育等により周知し、確実に遵守する。
(4)情報資産の機密性・完全性・可用性を確保するために、情報資産のリスクを分析・評価し、利用目的・重要度に応じた情報資産の安全管理を適切に取り組むとともに、社会情勢の変化に伴うリスクの変化を定期的にレビューし、体系的に対応する。
当社は、ISMSを運用することにより、情報セキュリティに関連する法規制等の要求事項、お客様や取引先様との契約に含まれる要求事項、その他当社が受け入れることを決定した要求事項を順守いたします。
また、このISMS活動のプロセスを通して、情報セキュリティに関する組織的かつ継続的な運用を実現し、情報セキュリティの運用状況を見直し、改善を行い、お客様やお取引様、社会の皆さまの期待に応えてまいります。
[2014年4月30日] 代表取締役 板垣宣良
個人情報保護方針
個人情報保護方針について
株式会社スリーエスシステムアンドサービス(「以下「弊社」といいます)は、事業上で取り扱うお客様・お取引先関係者などの特定の個人を識別できる情報(以下「個人情報」といいます)の取り扱いについて、以下の通り「個人情報保護方針」を定め、その保護に努めます。個人情報の取得は適法かつ公正な手段によって行います。
個人情報の利用について
(1) 取得する個人情報の利用目的をできるだけ特定し、明確にします。
(2) 個人情報の利用は、利用目的の範囲内で、権限を有する者が、業務上必要な範囲内で行います。
(3) 個人情報を共同利用する場合は、利用目的などの必要事項をできるだけ特定し、明確にします。
個人情報の第三者への開示・提供について
以下の場合を除き、ご本人の同意を得ずに、個人情報を第三者に開示・提供することはいたしません。
(1) 個人を識別することができない状態(統計資料など)で開示・提供する場合
(2) 業務上必要な範囲内で、業務委託先に開示・提供する場合
(3) 合併、会社分割、営業譲渡その他の事由によって事業が承継される場合
(4) 法令等によって開示・提供が求められた場合
個人情報の管理について
(1) 個人情報に対する不正アクセス、個人情報の紛失、改ざん、漏洩などを防止するため、適切な安全対策を講じます。
(2) 個人情報の処理を委託する場合は、委託先と安全管理措置の内容を含む適切な契約を締結するなど必要な措置を講じます。
(3) 個人情報の取扱いに関する規定を定め着実に実行するとともに、継続的に改善していきます。
個人情報の開示、訂正、利用停止、法令等の遵守などについて
自己の個人情報について、開示、訂正、利用停止などの要請があった場合には、ご本人であることを確認の上で対応いたします。個人情報の取扱いに関係する法令その他の規範を遵守するとともに、本個人情報保護方針の内容を継続的に見直し、改善に努めます。
[2009年9月1日] 代表取締役 板垣宣良