|
日本ラッド情報サービス株式会社は、
情報セキュリティマネジメントシステム規格「ISO/IEC27001:2005」の認証を、2007年5月に取得しています。
|
 
|
|
【情報セキュリティ基本方針】
日本ラッド情報サービス株式会社は、
お客様からの信頼を得ることを経営の基本と考えております。
お客様の信頼を維持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、
紛失、盗難、漏洩、不正使用などから情報資産を保護していかなければなりません。
そのため、物理的、人的、技術的なセキュリティの強化を図るとともに、
当社の経営層を含む全従業員が情報セキュリティに対して高い意識を持ち、
セキュリティを重視した行動をとることが最も重要であると考えます。
ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の保護に努め、
セキュリティ事件・事故の防止と継続的な情報セキュリティ対策に取り組んでまいります。
|
|
1.情報セキュリティの体制
当社は、経営陣による支持を明確にし、社内の情報セキュリティを管理するため、役員及び関連部門の部門長で構成する情報セキュリティ運営委員会を設置し、適切な責任分担及び十分な資源配分によって、セキュリティを促進するとともに、情報セキュリティの管理策を実施する上での調整並びに情報セキュリティシステムの運用を行います。
2.情報セキュリティに関する社内規程の整備
当社は、本基本方針に基づく社内規程を整備し、情報資産全般の取り扱いについて明確な方針を示すとともに、規程への違反に対しては就業規則に基づき処分するなど、厳しい態度で臨むことを全社に周知します。
3.法令の遵守
当社は、当社が取り組む情報セキュリティに適用される全ての法令、その他の規範を遵守するよう努めます。
4.セキュリティ教育の実施
当社は、経営者並びに全従業員に対し、本基本方針並びに情報セキュリティに関する社内規程、手順等を浸透し、情報セキュリティ意識を向上させるため、情報セキュリティに関する教育プログラムを策定し、実施します。
5.個人情報の保護
当社は、個人情報を取り扱うにあたってはにあたっては「個人情報保護方針」を定め、個人情報保護法及びJIS Q 15001で規定された要求事項を遵守し、適正な利用及び保護を行います。
6.情報セキュリティ対策
当社は、情報の紛失、盗難、漏洩、不正使用、システム障害その他の事件・事故を未然に防ぐため、リスク評価の基軸を確立し、
そのリスク評価結果に基づいて物理的、人的、技術的、並びに運用面での対策を講じ、これらを実施するための手順を策定します。
7.事業継続管理
当社は、事業活動の中断に対処するとともに、重大な障害又は災害の影響から重要な業務手続を保護することを目的に事業継続管理の手続きを定め、その手続きに従って事業の継続を図ります。
8.セキュリティの事件・事故への対応
当社は、情報セキュリティに関する事件・事故が発生した場合、又はその恐れが発見された場合は、速やかな対応及び手続きを行うように取り組み、必要があると判断した場合は速やかに対策を講じます。
9.見直し及び改善の実施
当社は、情報セキュリティの実施状況の検証並びに監査結果などを踏まえ、情報セキュリティをとりまく社会的変化、技術的変化、法令等の変更などの変化に対応するため、本方針を必要に応じて見直し、改善を図ります。
制定 2005年10月9日
改定 2009年08月5日
日本ラッド情報サービス株式会社
代表取締役社長 長岡 均
|
|
|
|
|
【情報セキュリティマネジメントシステム認証取得概要】
|
|
|
登録事業者
|
日本ラッド情報サービス株式会社
|
|
適用規格
|
ISO/IEC 27001:2005(JIS Q 27001:2006)
|
|
認証番号
|
794565
|
|
認証範囲
|
システム開発管理、データセンタ事業の情報セキュリティマネジメントシステム
日本ラッド株式会社:
〒160-0004 東京都新宿区四谷4-16-3
日本ラッド情報サービス株式会社:
〒152-0011 東京都目黒区原町1-22-3 日本ラッド目黒ビル
|
|
認証日
|
2009年2月17日 (初回認証 2006年4月11日)
|
|
審査登録機関
|
ビューローベリタスジャパン株式会社
|
|
認定機関
|
日本情報処理開発協会(JIPDEC)
|
|
|
|
 |
|