Enterprise Information 企業情報

Enterprise Information 企業情報

情報セキュリティ基本方針

目的

お客様から信頼されるIT企業として、お客様情報のセキュリティに関するインシデントの防止を図ることにより、お客様の信頼確保及び事業損失を最小限に留めることを目的とします。

情報セキュリティの定義

当社が掲げる情報セキュリティは、情報の機密性、完全性及び可用性を確保し維持することをいいます。

実施事項

  1. 適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善します。
  2. 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守します。
  3. 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的に見直します。
  4. 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施します。

2016年4月1日
株式会社 理経
代表取締役社長 猪坂 哲

適用規格及び認定機構

適用規格 :
ISO/IEC 27001:2013 / JIS Q 27001:2014
認定機構 :
一般財団法人 日本情報経済社会推進協会(JIPDEC)
認証番号 :
IS531483
取得日 :
2008年1月30日
有効期限日 :
2020年1月29日
適用範囲 :
本社・大阪支店・技術センター・九州営業所