ISMS認証登録範囲
組織名称:
株式会社リード
所在地:
岐阜県多治見市小名田町西ヶ洞1-625三和木スカイビル5F
認証基準:
JIS Q 27001:2014(ISO/IEC 27001:2013)
認証登録番号:
JVAC-IM0004
登録範囲:
システムインテグレーション事業
・ソフトウェア受託開発
・ネットワーク構築及び情報機器販売
・インターネットサービス
適用宣言書;A0020-12 管理策適用宣言書 2015年10月14日更新
多治見AP;岐阜県多治見市小名田町西ヶ洞1-625三和木スカイビル5F
恵那AP;岐阜県恵那市長島町永田307-56セキュアグループオフィス2F
J-VAC認証登録日:
2004年12月21日
発効日:
2016年12月21日
有効期限:
2019年12月21日
認証登録機関:
株式会社 ジェイーヴァック(ISR017)
ISMS(Information Security Management System)
当社は、2004年12月に全事業を対象としてISMS認証基準(Ver.2.0)の認証を取得しました。 継続的な維持改善を行い、2006年度のサーベイランスにより ISO/IEC27001:2005 ,JIS Q 27001:2006へ移行しました。
一般財団法人日本情報経済社会推進協会(JIPDEC)では、IT化が急速に進展する中、企業のリスクは個人情報の漏洩のみならず、情報資産全体にまで拡大していることを警告しています。
- 情報資産の例
- 取引先情報、サービス製品情報、研究開発資料、情報システム、設備技術、ノウハウ、社員管理等
- 脅威の例
- 機密情報の漏洩や、ウィルス被害、ネットワークへの不正アクセス、システムダウン、通信障害等
組織が保有する情報資産は多岐に渡ります。
同協会では、これらの財産をあらゆる脅威から未然に保護管理するしくみをガイドラインで示し、管理体制の構築とマネジメントシステム運用維持を推進しています。
2003年4月には「ISMS 認証基準(Ver.2.0)」を定め、ISMS 適合性評価制度において、第三者機関である審査登録機関が本制度の認証を希望する事業者の適合性を評価する為の認証基準としました。
2005年11月にはISO/IEC27001:2005として国際規格が発行され、翌2006年5月にはISOと互換性ある国内規格としてJIS Q 27001:2006も発行されています。
(注)一般財団法人日本情報経済社会推進協会(JIPDEC)
経済産業省商務情報政策局所管の公益法人
ISMS関連リンク:一般財団法人日本情報経済社会推進協会 http://www.isms.jipdec.jp/isms/
ISMS とは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することです。
組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することが情報セキュリティマネジメントシステム(ISMS) の要求する主要なコンセプトです。
機密性>
アクセスを認可された者だけが、情報にアクセスできることを確実にすること。
完全性>
情報および処理方法が正確であること及び完全であることを保護すること。
- 可用性>
認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。
「情報セキュリティ=機密情報漏洩防止」と思われがちですが、ISMS は機密性を確保することのみならず「正確な情報維持」と「事業継続リスク対策」に主眼をおいた総合的なマネジメントシステムです。
これをPDCA サイクルにて運用、維持、改善していくものです。
情報セキュリティ基本方針
当社は「ほんもののサービスマンたれ!」をスローガンに掲げ、全ての社員が各業務プロセスにおい て常にプロ意識をもって行動することを重要な指針としています。お客様が真に欲する要求を察し、プ ロとしての磨きぬかれた資質をもってレベルの高いサービス役務をご提供させていただくことは、当社 に課せられた使命であります。常に一歩先行く技術を探求し続け、"個"と"組織"の魅力を高めることは 当社の事業を発展させ、当社の存在意義を確かなものへと導く重要な要素であります。
昨今、人的モラルの低下に起因する機密情報の漏洩が大きな社会問題となっています。IT化の進展 は利便性を向上させますが反面、多様な脅威を顕在化させ、経営上のリスクを高めることにもなり得ます。IT関連サービス事業を主体とする当社にとり、お客様へ多様なITソリューションをご提案することと合わせて、法的または規制要求事項の遵守並びに情報を犯罪や災害から的確に保護し安全性を確 保することの重要性を訴えていくことは、大変重要な責務であります。
その為にも、当社は、率先して情報セキュリティリスクを低減する"しくみ"を構築し、維持していく姿勢を示します。現状のサービスレベルに甘んじることなく、真にお客様から信頼され、顧客満足度の 高まる組織体制の確立と従業員個々の意識向上を目指し、ここに情報セキュリティ基本方針を定めます。
1.当社は、リスクに応じた適切なセキュリティ対策を講じるため、体系的なリスクアセスメントを行い、事故、災害、過失、犯罪などすべての脅威から当社の経営資源としての社内システム、お客様に提供する生成データ及び成果物などの 情報資産を的確に保護します。
2.当社は、セキュリティ上の事象が発生した場合には、原因の究明及び対策を迅速に行い、影響を最小限に抑えるよう努めます。
3.当社は、情報セキュリティポリシーとして「情報セキュリティ標準」を定め、役員及び従業員に教育訓練、啓発を行うと共に当該標準の遵守徹底を図ります。
4.当社は、以上の活動を継続的に改善、実施する情報セキュリティ管理体制を確立し維持します。
<今期重点活動方針>
◎情報セキュリティ・ソリューション事業
・お客様の事業継続を脅かす様々なリスクから、情報資産を的確に保護するITインフラ提案
・情報セキュリティ監査、教育訓練等の実施
◎要員管理
・情報セキュリティインシデントを発生させない為の社内教育訓練の充実
◎サービス事業創出
・新たな情報セキュリティ関連サービスの創出
2004年8月7日制定
2016年7月1日改定
株式会社リード
代表取締役 小 林 浩 司
