なぜISMSを取得したのか

皆さまがお客様からお預かりする情報や第３者に提供する情報は作業前、作業中、作業後、どのように扱われているのでしょうか？

平成26年度の総務省が公式発表しているデータによると日本国内には約600万社の企業が存在しております。そのうちISMSを取得している企業は平成30年度で約5500社ほどで、0.01%にも満たしておりません。口頭では安心安全をアピールしてても実際には何の対策も練っていない企業や団体がおられ、情報漏洩事件や事故が起こってから後悔するケースがほとんどです。

（参考）シマンテック社が過去に発表した分析調査で「情報漏洩に伴う全体費用」は平均で約２億円！「発注する側」も人ごとではありません！

当社は日本情報推進機構が公認した外部審査機関の審査を毎年必ず受けておりお客様への顧客満足、安心と安定を提供いたします。 社員一丸となって守るという意識も向上しております。委託や外注生産をお考えの企業様およびお客様、是非当社をご選択ください。

認証書番号／適用規格

• IS 509918
• ISO/IEC 27001:2013
• JIS Q 27001:2014

情報セキュリティ基本方針

当社は、高度情報化社会の中で、創業以来の経営方針である「精度の向上」を基本理念とし、企業利益を追求しながらも、当社の守るべき情報資産を明確にして、それらを保護することで、顧客満足のさらなる向上と、安定した経営基盤の確立を目指していきたいと考える。そのため、当社は情報セキュリティマネジメントシステム（以下、ISMSと言う）を構築・運用し、ＰＤＣＡ（ PLAN － DO － CHECK － ACT ）のサイクルを回しながら継続的に改善していく。なお、情報セキュリティ基本方針を具体的に展開させるために、ISMSの目標を設定するための枠組みを以下に示す。

1. 当社の業務実態に見合ったISMSを運用するために、マネジメントシステム全体のマニュアルや規程、手順書等を作成し、情報セキュリティに関する全般的な方向性や行動指針を確立し、維持する。
2. ISMSの運用にあたっては、ビジネス上の要求事項、法令・規制の義務事項、契約上のセキュリティ義務を考慮する。
3. ISMSの運用をよりいっそう戦略的に活用するために、リスクアセスメントの結果を絶えず見直ししていく。
4. ISMS全般の意思決定は、経営陣の参画するISMS運営委員会にて行う。
5. ISMSに関する教育は、管理者による徹底した指導のもと適宜に実施。
6. 情報セキュリティ上の事件・事故に関しては、迅速な対応と誠意を持って処理する。
7. 情報の漏洩を防ぐため、是正処置又は予防処置を講じる。
   

平成18年8月1日

有限会社つかさコンサルティング　取締役社長　浜本 隆司

認証範囲(スコープ)

The scope

• The location survey and the measurement services for GIS, and the design, the development and the operation of computer system including build up, the update and the maintenance of database.
• The entrusted development of software and the provision of business solution service associated with installation and improvement.
• The creating and the consulting for internet contents for design, producing, operating, renewing of web site.

Statement of Applicability, issued on 5/Aug/2016

その他

ご意見やご感想ご要望はこちらまでお願いします。