情報セキュリティマネジメントシステムへの取り組み

情報セキュリティマネジメントシステムへの取り組み Our effort

CMKは、情報セキュリティの向上に努めています。

1. 情報セキュリティマネジメントシステムへの取り組み

当社は、情報セキュリティの確保を事業活動の重要課題であると認識すると共に、社会的責務であると考えています。この考えに基づき、当社の情報サービスをお客様に安心してご利用いただくために、当社では、情報セキュリティに関するマネジメントシステムの認証基準ISO/IEC 27001:2013 (JIS Q 27001:2014)、個人情報保護に関する法令、個人情報保護に関するマネジメントシステム要求事項(JIS Q 15001:2006)、および社内規程に準拠した情報セキュリティ体制を整備し、情報セキュリティの確保に努めています。

2. 情報セキュリティ基本方針

当社は、お客様、および関係者の皆様から安心・信頼される事業活動を遂行してまいります。そのためには、当社が保有する情報資産をあらゆる脅威から保護することが、重要な責務だと認識しています。ここに情報セキュリティ基本方針を定め、情報セキュリティを向上させることを宣言します。

1. 情報資産の範囲
お客様からお預かりしている情報をはじめ、当社の事業活動において入手した全ての情報を対象とします。
2. 情報セキュリティマネジメント体制
情報セキュリティ委員会を設置し、積極的に情報セキュリティに関する活動を推進します。
3. 法令遵守への取り組み
情報セキュリティに関する法令、規則、および契約上の要求事項の遵守を徹底します。
万が一、情報セキュリティ事故が発生した場合は、原因特定、対応・対策を迅速に実施し、影響範囲の拡大を防止します。
4. 情報セキュリティに対する教育
全役職員に対し情報資産・情報セキュリティの重要性を教育し、漏洩・改ざん等の情報セキュリティ事故の防止に努めます。
5. 情報セキュリティマネジメントの維持
定期的に、情報資産に対するリスクを分析・評価を実施し、予防・是正処置を行うことで、情報セキュリティの改善を継続的に行います。

制定年月日 平成20年11月7日
最終改訂年月日 平成23年10月1日
コンピューターマネージメント株式会社
代表取締役社長 竹中 勝昭

3. 情報セキュリティマネジメントシステム体制の整備

(1) ISO27001の認証取得

当社では、平成21年5月22日に一般財団法人 日本品質保証機構(JQA)より「ISO27001」認証を取得いたしました。
(ISO/IEC 27001:2013 (JIS Q 27001:2014)

ISO27001認定取得
(2) プライバシーマークの認定取得

当社は、平成17年4月7日に財団法人 日本情報処理開発協会(JIPDEC)より個人情報について適切な取扱いが行われている企業に与えられる「プライバシーマーク」の使用を認定されました。

プライバシーマーク制度