[ TOP ] >
[ 情報セキュリティ方針 ]
情報セキュリティ方針
| ISMSとは |
| 情報セキュリティマネジメントシステム(ISMS)は、情報セキュリティ保全活動を効果的に推進するために、その活動のための方針、組織、計画、手順、様式などを定め、定めた通りに実施、運営し、監査及び見直しを行う仕組みである。 |
| 情報セキュリティ方針 |
[情報セキュリティ基本方針]
当社は、コンピュータシステムに関する企画、開発、運用、保守、アウトソーシングサービスなどライフサイクルでトータルサービスを提供しており、お客様や社員の個人情報だけでなく、様々な情報を取扱っています。
これらの情報資産の重要性を認識し、情報セキュリティに関連する法令及びその他の規範を遵守するとともに、種々の脅威から守り、安全に利用できるようにルール及び体制を確立していく必要があります。
よって、当社は、以下に掲げる情報セキュリティ方針を定め、これを全社員に周知するとともに、実行し維持していくことを宣言します。
|
[ISMSの確立及び維持]
ISMSの重要事項を審議する会議体として、各部署の代表者から成るISMS委員会を設置します。
ISMS委員会はISMSの確立、導入・運用、監視・レビュー、維持改善を行う中心的な役割を担います。
|
[法令遵守]
|
ISMSの確立、導入・運用、監視・レビュー、維持改善に当たっては関係法令、規制を遵守し、また、契約上の義務を果たします。
|
[目的設定の枠組み]
|
サービスの信頼性の向上を実現する為に、ISMS委員会において情報セキュリティの目的を定め、毎年レビューします。
|
[リスクを評価するに当たっての基軸]
|
ISMS委員会において、資産価値、脅威、脆弱性、リスクを数値化し、評価する基軸を定め、リスクマネジメントを行います。
|
|
2007年1月1日
株式会社 オプトピア
代表取締役 井上武久
| ISMS活動 |
| ISMS |
2008年4月17日 ISMS認証取得
認証・登録番号 IS 534482
2022年2月1日 ISMS再認証
最終更新日:2024年3月5日 |
|
| 登録組織 |
株式会社オプトピア |
| 登録範囲 |
1.コンピュータシステムに関するコンサルティング
2.アプリケーションソフトの開発
3.コンピュータシステムの構築及び保守
4.システム運用のアウトソーシング
5.コンピュータ機器及びコンピュータ用品の販売
6.クラウドサービス(レンタルサーバ/ホスティングサービス)の提供
7.労働者派遣事業
|
| 適用規格 |
JIS Q 27001:2023(ISO/IEC 27001:2022) |
| 認証登録番号 |
IS 534482 |
| 認証登録日 |
2008年4月17日 |
| 認証登録機関 |
BSIグループジャパン株式会社 |
| 再認証日 |
2022年2月1日 |
