ISMS(ISO/IEC 27001-2013 / JIS Q 27001-2014)
認証機関:一般財団法人日本品質保証機構(JQA)
認証機関:一般財団法人日本品質保証機構(JQA)
目的
システムマインズ株式会社は、自社を守るための基本ルールを情報セキュリティマネジメントシステムに定めることにより、問題発生を未然に防止し各々の情報資産に関する認識を高めることを目的とする。
また、顧客満足の実現のための信頼性提供に対する活動、ならびに業務の円滑な継続を実現していくために情報セキュリティマネジメントシステムを運用し継続的に改善を行っていく。
また、顧客満足の実現のための信頼性提供に対する活動、ならびに業務の円滑な継続を実現していくために情報セキュリティマネジメントシステムを運用し継続的に改善を行っていく。
基本原則
弊社として遵守すべきもの
1.顧客(企業・団体)に関する機密情報
2.顧客(個人)に関するプライバシー情報
3.弊社業務ノウハウ
4.法令及び各種の規範
認識する主な課題
1.不正アクセスによる情報流出
2.部外者による物理的手段での情報流出
3.社内就労者による背任行為
対策方針
1.情報セキュリティマネジメントシステムのリスク分析結果をもとに対処いたします。
2.情報セキュリティマネジメントシステムを継続的に運用し改善いたします。
3.情報セキュリティマネジメントシステムの導入により背任行為を抑止いたします。
1.顧客(企業・団体)に関する機密情報
2.顧客(個人)に関するプライバシー情報
3.弊社業務ノウハウ
4.法令及び各種の規範
認識する主な課題
1.不正アクセスによる情報流出
2.部外者による物理的手段での情報流出
3.社内就労者による背任行為
対策方針
1.情報セキュリティマネジメントシステムのリスク分析結果をもとに対処いたします。
2.情報セキュリティマネジメントシステムを継続的に運用し改善いたします。
3.情報セキュリティマネジメントシステムの導入により背任行為を抑止いたします。
対象範囲
1.対象組織:全社
2.対象業務:システム構築(提案・コンサルティング・受託システム開発)
システムサポート(システム開発支援・コールセンター業務)
2.対象業務:システム構築(提案・コンサルティング・受託システム開発)
システムサポート(システム開発支援・コールセンター業務)