１．登録内容
認定日	2004年3月26日
対象規格	ISO27001:2005 JISQ27001:2006
該当製品またはサービスの範囲	ソフトウエアの設計・開発、情報機器販売、ネットワーク・ソリューション業務、iDCサービス及びこれらの付帯サービスと管理業務

【ISMS：Information Security Management System】
企業や組織が自身の情報セキュリティを確保・維持するために、ルール（セキュリティポリシー）に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みのこと。
ISMSに求められる範囲は、ISO/IEC15408などが定めるような技術的な情報セキュリティ対策のレベルではなく、組織全体に渡ってセキュリティ管理体制を構築・監査し、リスクマネジメントを実施することである。
ISMSの定義としてJIPDECは、「ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することである。」、また、「組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することがISMSの要求する主なコンセプトである」と設定している。



当社は、お客様の情報化ニーズをトータルにサポートするIT企業として、質の高いサービスをお客様に提供し信頼を得ることにより成り立っている。
情報化のますます進展する社会において、当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産を重要な資産として、機密性、安全性及び可用性を確保し、サービス全般を円滑に実施していくことが重要となってきている。ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための指針とする。

1. 情報セキュリティに関連する法規制並びにお客様の要求を遵守する。関連する法規制の例としては以下のものがある。

  －著作権法
  －個人情報保護法


2. 情報の漏洩を防止するため、機密性に重点を置いたリスク評価、対策を行う。
   
   
3. 情報資産をリスクにさらす怖れのある脅威及び脆弱性を適切に評価し、情報資産に係るリスクを特定し、防御する。
   
   
4. 情報セキュリティに対数R認識と知識をたかめ周知徹底を図るために、全社員に対し継続して必要な教育訓練を行い、啓蒙を図る。
   
   
5. セキュリティ事故が発生してもお客様及び業務への影響を最小限にするために、早期復旧と再発防止のための責任者を定めた組織を確立し、原因究明を行い維持改善に努める。
   
   
6. セキュリティ事故を発見した社員は、迅速に責任者に報告し、対応を図る。
   
   
7. 情報セキュリティのルールを遵守しなかった社員に対しては罰則を適用する。
   
   
8. セキュリティの維持向上並びに新たな脅威からの保護のために、継続的に改善を行い、情報セキュリティの管理体制を維持する。