ISO27001認証取得
認証範囲
アイビスは本社全業務を対象範囲としてISO27001認証を取得しており、 情報セキュリティーにおける信頼を提供することができます。
登録部門 | 本社 |
認証基準 | ISO/IEC 27001:2013/JIS Q 27001:2014 |
認証登録番号 | C2023-03839 |
登録範囲 | コンピュータソフトウェアの開発・保守、 サーバ運用・受託計算等のアウトソーシングサービス、 コンピュータ・プリンター・ネットワーク機器等の販売・保守 |
初回登録日 | 2008年8月17日 |
認証登録機関 | ペリージョンソン ホールディング 株式会社 ペリージョンソン レジストラー |
ISO27001とは?
ISO27001は国際規格であるISOのなかでは、情報セキュリティーに位置付けられるもので、世界的な情報セキュリティーの重要性、また内部統制の高まりをもってその有用性が注目されています。
この規格は、徹底したリスク分析を行い、そこから対策プランを策定し、他のマネジメントシステムと同様にPDCA(Plan-Do-Check-Act)モデルを採用して情報セキュリティーマネジメントシステム(ISMS)プロセスの構築に適用しています。
2005年10月にISMS認証基準として国際規格ISO/IEC 27001 : 2005が発行され、国内規格JIS Q 27001 : 2006が発行、その後2013年10月にISO/IEC 27001 : 2013が発行され、これに伴い、現在のISMS認証基準はJIS Q 27001 : 2014となっています。
情報セキュリティ基本方針
株式会社アイビス(以下、当社)は、コンピューター機器類の販売、ソフトウェア開発、保守サポートサービス、 及びアウトソーシングサービスに関わる業務を通じて、お客様から高い満足を得る企業を目標とし、 継続して充実したサービス体制を提供する企業を目指します。
また、その目的を達成する上で、お客様からお預かりした重要な情報資産の機密を保護することが、 事業における最重要課題の一つであると認識しています。ここに当社は、お客様からお預かりしている情報資産をはじめ、 当社が保有する情報資産を、想定される脅威から保護し、リスクを軽減するための適切な安全管理策を実現するため、 情報セキュリティマネジメントシステム(ISMS)の導入を行います。
- 当社は、情報セキュリティに必要な法令、条例、規制要求事項、その他の規範およびガイドラインを明確にし、順守します。
- 当社は、情報セキュリティに関する組織的かつ継続的な運用を実現するため、 ISMS(情報セキュリティマネジメントシステム)管理責任者、および、情報セキュリティ委員会(委員長、 クラウドセキュリティー責任者を任命)を設置し、情報セキュリティマネジメントシステム(ISMS)の運用管理を実施します。
- 当社は、全ての社員に対する教育、情報セキュリティに関する認識、セキュリティ保持のための力量向上などの活動を実施します。
- 当社は、情報資産の利用目的・重要度に応じた適切な管理体制を実現するため、情報資産に対する脅威、また想定しうるリスク等を、継続的に分析・評価を行い、継続的改善に努めてまいります。
- 当社は、情報資産の機密性・完全性・可用性を確保するために、リスク分析を行ったうえで、 特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。
- 当社は、定期的に内部監査、外部監査を実施し、情報セキュリティ運営に対する評価を行うとともに、継続的な改善に取り組みます。
- 当社は、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。
2012年1月13日
株式会社 アイビス
代表取締役社長 武田 恵