ISO27001 認証取得について
情報セキュリティマネジメントシステムの国際規格「ISO27001」認証取得について
株式会社産通は、当社の情報資産及び当社で取り扱う情報を含むすべての業務に関して、情報セキュリティマネジメントシステムの国際規格「ISO27001」及び国内規格「JIS Q 27001」の認証を平成21年12月15日付で取得致しました。
総合調査会社としてお客様からお預かりする大切な情報をはじめ、高い機密性を必要とする重要情報を取り扱う当社は、これまでにも情報管理には万全を期し対策を行って参りましたが、ITの進化等による調査及び業務環境の変化に対応すべく、また更なる信頼性・安全性の高い情報セキュリティ管理の構築を目指し、この程情報セキュリティマネジメントシステム(ISMS)に基づき、管理体制を整備・体系化し「ISO/JIS Q 27001」の適合性認証を国内調査会社として初めて取得致しました。
今後も情報セキュリティ基本方針を忠実に守り、保有する様々な情報資産の管理について継続的な改善を図るとともに、一層のセキュリティレベル向上への取り組みを実施し、当社の企業理念である「安全のための調査=ソフトセキュリティ」に基づく調査提供で社会に貢献して参りますので宜しくお願い申し上げます。
ISO27001とは
ISMS「Information Security Management System」(情報セキュリティマネジメントシステム)は、情報セキュリティを管理する仕組みであり、基準となるのがISO/IEC 27001:2005 / JIS Q 27001:2006です。
ISO/IEC 27001:2005はISO(国際標準化機構)がBS7799をもとに制定した情報セキュリティマネジメントシステム(ISMS)の規格。JIS Q 27001:2006は日本工業規格。
組織が自らのリスクアセスメントを行い、必要なセキュリティレベルを決め、対策の検討と実施、維持、見直し改善するなど、構築されたISMSがISO/IEC 27001:2005 / JIS Q 27001:2006に適合していることを、第三者が評価し認証する制度です。
ISMS基本方針
当社は、法人及び個人の情報を取扱う企業として、機密情報の取扱いは重大な社会的責任であると認識しています。当社は、以下に基づきISMSを構築し運用を徹底します。
1.この方針によって情報セキュリティ活動の方向性を定め、お客様にご安心いただけるような機密情報の取り扱いを行う。
2.法規制の要求事項および契約上の義務を守る。
3.リスクアセスメントの結果から管理策を選定し、ISMSに基づきリスクマネジメントを推進する。
4.それらのリスクを評価する際の基準などを定める。
5.次の情報セキュリティ基本方針を実行する。
<情報セキュリティ基本方針>
①全社員が情報セキュリティマニュアル及び業務マニュアルで定めたルールを守り、情報を大切に取り扱う。
②当社の資産を様々な脅威から守り、機密性・完全性・可用性を維持する。
③教育や啓蒙活動を推進し、事業継続を確実に行う。
平成21年8月1日
株式会社 産通
代表取締役 井上 亮
認証登録内容
登録事業者 |
株式会社 産通
|
|---|---|
所在地 |
〒464-0067 名古屋市千種区池下1-11-27
|
認証登録範囲 |
1.法人・個人向け調査
2.上記に関するコンサルティング業務
|
認証規格 |
ISO/IEC27001:2005 JIS Q27001:2006
|
認証番号 |
IS553664
|
登録日 |
2009年12月15日
|
有効期限 |
2012年12月14日
|
審査登録機関 |
ビーエスアイジャパン株式会社
|
認証機関 |
ANAB(米国認定機関)
JIPDEC(日本情報処理開発協会)
|
登録マーク |
|
認証登録証明書
