会社案内

ホーム > 会社案内 > 情報セキュリティへの取り込み

情報セキュリティへの取り組み

当社は、情報セキュリティマネジメントシステム(ISMS)を構築し実施します。
2009年2月 ISMS(ISO/IEC 27001:2005)認証を取得しました。
2015年2月 ISMS(ISO/IEC 27001:2013)へ移行しました。

情報セキュリティ基本方針

当社は制御系コンピュータシステム、ネットワークシステム、映像関係システムの設計および製造並びにこれらに関する付帯サービスの提供活動を通じ利害関係者を含めたお客様の情報保護及び事故の予防について重大な社会的責任と認識し、法令等の要求事項を遵守するとともに、業務上取り扱う資産を保護することに努めます。

お客様に信頼される会社として、期待に応えるために、以下に掲げる情報セキュリティ方針を定め、全社一丸となって推進します。

  1. 目的

    当社は、情報セキュリティ目的を設定し、情報セキュリティに関する方向性を確立します。

  2. 情報資産の管理と保護

    当社は、業務上取り扱う情報資産を管理し、機密性、完全性及び可用性に対する脅威から適切に保護するため安全な管理策を講じます。

  3. 教育・訓練

    当社は、全従業員に情報セキュリティに対する意識向上をはかるとともに、適時または定期的に情報セキュリティに関する教育・訓練を行います。

  4. 法令等の遵守

    当社は、事業上の要求事項及び法的又は規制要求事項、並びに契約上の情報セキュリティ義務を遵守します。

  5. 情報セキュリティインシデントへの対応

    当社は、お客様情報の漏えい・紛失などの事件の発生を予防し、万が一事件が発生した場合の対応手順を定め、適切かつ厳正に対処します。

  6. 事業継続

    当社は、事業の継続に影響のある事象を特定し、万が一発生した場合の対応手順を定め、定期的に訓練を行います。

  7. 継続的改善

    当社は、情報セキュリティを定期的に監査すると共に、情報技術の進歩、社会状況及び法令の変化に対応して継続的な見直し、改善を行います。

2015年1月20日
アドバンスドプランニング株式会社
代表取締役 今井一範

pagetop