IS27001認証取得について
スキャネット株式会社は、情報セキュリティマネジメントシステム(ISMS)の国際規格 「ISO/IEC 27001:2013 / JIS Q 27001:2014」の認証を取得いたしました。
| 認証規格 | ISO/IEC 27001:2013 / JIS Q 27001:2014 |
|---|---|
| 登録事業者 | スキャネット株式会社 |
| 認証登録番号 | JQA-IM1828 |
| 認証登録日 | 2021年11月5日 |
| 登録活動範囲 |
・パッケージソフト設計開発、販売、及び保守サポート ・WEBシステム設計開発、構築、販売、運用及び保守サポート ・マークシートの設計製作、販売、及び保守サポート ・アウトソーシングサービス(データ集計サービス) |
情報セキュリティ方針
スキャネット株式会社は、ソフトウェアシステム開発、販売、サービスの提供を事業とし、お客様からより一層信頼していただける企業であり続けるために情報セキュリティの確保を重要な経営戦略として位置付けております。そのため、提供するソフトウェアシステム・マークシートの設計開発、販売、保守サポート、およびデータ集計業務のアウトソーシングサービスにおいて情報セキュリティの取り組みを推進しています。情報セキュリティのためのルール及び管理体制を「情報セキュリティマネジメントシステム(ISMS)」として整備し、本方針に従ってサービスの向上及び社会的責務を果たします。
当社は、情報セキュリティの定義を情報資産に対する機密性、完全性、可用性の維持とし、維持を脅かすリスクの発生原因を、社内規定に従って脅威、脆弱性の観点から特定するとともに、リスクを当社が定める水準以下に抑えるため、適切な管理策を講じます。
当社は、情報セキュリティマネジメントの対象をお客様とサービス単位で捉え、対象とする情報資産には、当社管理下の業務活動に関わるコンピュータやネットワーク設備、ソフトウェア等の情報システム、情報システム上で処理するデータ等のほか、業務上知り得た秘密情報や契約書類等のドキュメント、ノウハウ等の知的財産を含めます。
当社は、情報セキュリティの活動を確実にするため、情報セキュリティ活動を統括する管理者を任命して活動にあたるとともに、同活動への点検活動として情報セキュリティ監査体制を組織します。また、万一の情報セキュリティに関する事故に備えた外部専門家と連携した緊急体制を備えます。
当社は、情報セキュリティの管理策を講じるにあたり、ISMSの活動を通じて決定した、体制や手順の整備等の組織的管理や、従業者への教育・訓練等の人的管理、また、情報資産の授受や保管等における物理的、技術的管理を行い、組織が一体となって情報セキュリティ活動に取り組みます。
当社は、情報セキュリティ活動の上で、情報資産に関連する不正競争防止法や個人情報保護法、著作権法等の法令や各種ガイドライン、その他の規範、及び利害関係者からの機密保持等をはじめとする要求等を確認し、遵守します。
当社は、社会情勢の変化や情報技術の進歩等に対応し、新たな脅威から情報セキュリティを維持するべく、定期に「情報セキュリティマネジメントシステム」を見直し、予防や是正活動を通じて、情報セキュリティの維持と継続的な改善を行います。
スキャネット株式会社
代表取締役社長 小池隆善
制定日 2021年4月1日