ホーム > 情報セキュリティーポリシー
情報セキュリティーポリシー
当社では、情報システム開発事業者として情報セキュリティを維持・向上させるため情報セキュリティマネジメントシステム(ISMS)を構築・運用し、関係者(お客様、お取引様、株主様、及び従業員)の信頼を保持し、より良いサービスを提供しております。
情報セキュリティ基本方針
- 情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立する。
- 全ての情報資産やその取扱については、事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を遵守するとともに、お客様から預かった情報は、約束した目的にのみ使用する。また、コンピュータウィルスによる感染やその他の不正アクセス等の脅威から情報資産を守り、社内関係部門へは勿論、お客様やお取引先にご迷惑を掛ける事のないように、組織的に取り組む。
- これらを確実に実行し、より堅牢なものとするために情報セキュリティ委員会を設けるとともに、情報セキュリティの管理と継続的な改善を図るための、ISMSマニュアルを定め、文書化を行い、関係者全員で遵守する。
- 推進に当たっては、これらの重要性を認識し、経営資源の確保や割当ての優先度を充分に考慮するとともに、関係者全員への遵守と改善に必要な教育や普及活動を継続的に行う。
- 情報セキュリティの内部監査を定期的に行い、遵守状況の評価を行い、是正策等の推進による実効性の追求と信頼性向上を図り、事業継続に貢献する。
- 当グループ各社は、適正なリスクアセスメントに基づいて情報資産のセキュリティリスクを評価、把握し、その結果を考慮して効果的なセキュリティ対策を推進する。
- 情報セキュリティ基本方針並びに諸規定に反する行為があった場合は、あらかじめ定められた処罰や契約内容に準じて対処する。
以上
制定 2006年 3月 1日
改訂 2021年 1月 1日
株式会社ホロンシステム
代表取締役社長 小林 真一郎
認証登録概要
- 事業者名称株式会社ホロンシステム
- 認証登録番号IS 074
- 適用規格JISQ 27001:2014(ISO/IEC 27001:2013)
- 認証登録範囲
- システムのコンサルティング・設計・製造及び付帯サービス(保守・技術支援・運用支援)の提供
- 情報システムの運用・保守に関する労働者の派遣
所在地
本社:東京都千代田区三番町8-1
大阪支社:大阪府大阪市北区堂島2-2-2
名古屋支社:愛知県名古屋市中区栄1-3-3
- 審査登録機関一般財団法人ベターリビング
- 登録日2006年11月13日
- 有効期限2024年11月12日
※「JISQ 27001:2014(ISO/IEC 27001:2013)」について 「JISQ 27001:2014(ISO/IEC 27001:2013)」で求められることは、技術的なセキュリティ対策の他に、組織全体のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することであります。 「JISQ 27001:2014(ISO/IEC 27001:2013)」の認証を一度取得した後も継続および更新のための審査が最低年に1回実施され、第三者の視点で定期的にチェックされます。 具体的には、情報セキュリティ基本方針を基に、Plan(情報セキュリティ対策の具体的計画・目標を策定)、Do(計画に基づいて対策の導入・運用を行う)、Check(実施した結果の監視・見直しを行う)、 Act(改善・処置を行う)のPDCAサイクルを継続的に繰り返し、情報セキュリティレベルの向上を図ることが求められます。