情報セキュリティ基本方針
当社は、システムのライフサイクル全体を通してお客様の満足度を向上させるために、品質、経済性、信頼性、適用技術において常に高いサービスを提供することを目標として活動しております。
この目標達成のためには、お客様のシステムやデータなどの情報資産ならびに当社の情報資産をさまざまな脅威から保護し、サービスを提供することが重要であると考えます。
よって、情報セキュリティに関して全社的な意思統一を図り、情報資産の適切な保護を徹底するために、情報セキュリティ方針を定めます。
また、これら方針に基づき情報セキュリティマネジメントシステム(ISMS)を構築、運用、監視し、且つこれらの継続的改善、及び全社員が情報セキュリティの重要性を認識し日頃の業務で実行することにより、顧客満足度と信頼度を向上させます。
1. 当社は、過失、事故、犯罪、災害などの全ての脅威から、お客様ならびに当社の情報資産を適切に保護します。
2. 当社は、セキュリティ事故が発生した場合に、原因究明とその対策を迅速に行い、影響が最小限となるよう努めます。
3. 当社は、情報セキュリティポリシーとして、「機密情報管理規程」を定め、全社員に教育・啓蒙を行うとともに、遵守の徹底を図ります。
4. 当社は、法令ならびにお客様との契約に謳われているセキュリティに関する義務遂行の徹底を図ります。
5. 当社は、以上の活動を継続的に改善・実施するための管理体制を確立し、維持していきます。
6. 当社は、情報のリスクアセスメントを実施し、リスクマネジメントを適切に行うための管理策を決定し、これらの実施手順を定めます。
7. 当社は、情報セキュリティに関連する違反行為に対しては、規則に従って処分を行います。
8. 当社は、ISMSの継続的な改善に努めます。
代表取締役社長 栗原 高明
| 適用規格 | ISO/IEC 27001:2013/JIS Q 27001:2014 |
 JQA-IM1597 |
|---|---|---|
| 登録証番号 | JQA-IM1597 | |
| 登録事業所 | アンドール株式会社 本社 | |
| 登録活動範囲 | ソフトウェアの受託開発に係る管理・営業業務 | |
| 初回登録日 | 2019年3月15日 | |
| 有効期限 | 2025年3月15日 |