情報セキュリティ方針について

情報セキュリティ方針

当社は、ソフトウェア開発における事業活動を通し、お客様やお取引先様からお預かりした情報資産、及び当社の情報資産をあらゆる脅威から守ることを責務及び目的として、次の通り情報セキュリティ方針を定め、徹底を図ってまいります。

  1. 教育・訓練の実施
    全ての従業員に対し、情報セキュリティに対する知識及び重要性の意識を向上させ、情報資産の適正な利用を行うように、継続してセキュリティ教育を行います。
  2. 法令・規範の遵守
    情報セキュリティに関する法令、規則、社内規程及び、契約上のセキュリティ要求事項を遵守します。
  3. 情報資産の保護
    情報資産の評価価値に従った適正な取扱いを行います。
  4. 情報資産の安全管理対策
    社内の情報資産及び、お客様からお預かりした情報資産に対し、不正な侵入・紛失・改ざん・破壊・漏洩などの脅威から保護するために必要かつ適切な安全管理対策を講じます。
  5. 継続的改善の実施
    関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な維持・改善を図ります。
  6. 事故への対応
    万が一、情報セキュリティ事故・事件が発生した場合は、原因究明、対策を迅速に実施し被害を最小限にとどめるとともに、適切な是正を講じます。

 

制定日 平成30年7月25日
ワールドビジネスシスコム株式会社
代表取締役社長 松本 吉弘

 

情報セキュリティマネジメントシステム(ISMS)

当社は、2019年3月20日にUKAS(英国認証機関認定審議会)より情報セキュリティマネジメントシステム(ISMS)の認定を受けました。
ISMS認証マーク
 

登録事業者 ワールドビジネスシスコム株式会社
認証規格 ISO/IEC 27001:2013
認証登録範囲 ・ソフトウェア開発・保守・導入支援
・システム運用・支援
・メンテナンスサービス
認証登録番号 12957
初回登録日 2019年3月20日
審査登録機関 インターテック・サーティフィケーション株式会社