Information Security Management SystemISMS
ISMSとは?
ISMS:情報セキュリティマネジメントシステム
近年、ITの急速な発展と普及に伴い、社会生活や経済活動に大きな効果をもたらしています。
しかしその一方で、情報セキュリティ事件・事故が多発し、毎日のようにメディア等で取り上げられているのが現状です。
こうした背景から、企業全体としてのセキュリティ対策が求められています。
当社では、平成18年11月に※ISO/IEC 27001を取得し、会社全体として情報セキュリティマネジメントシステムを確立し、活動しています。
※ ISO/IEC 27001は、ISMS適合性評価制度において、第三者である認証機関が本制度の認証を希望する組織の適合性を評価するための基準です。
| 認証登録番号 | IS 509134 |
|---|---|
| 初回認証登録日 | 2006年11月17日 |
| 有効期限 | 2025年10月31日 |
IS 509134 ISO/IEC 27001:2013
情報セキュリティマネジメントシステム
社内体制の整備
ISMS活動の強化を図るため、経営層によるトップマネジメントを中心とした社内体制を整備し活動しています。また、ISMS委員会を定期的に開催し、ISMSの問題点の把握、吸い上げ、及びその解決を図っています。
社内教育の徹底
ISMS活動において、社内教育は必要不可欠と考えています。
当社では入社時教育・定期教育プログラムを設定し、従業員一人ひとりに意識/知識レベルの向上を図っています。
また、四半期ごとに「作業ルールチェックリスト」を全従業員へ配布し、ルールの遵守状況を確認しています。
継続的改善
ISMSを運用する上で【PDCAサイクル】を継続的に繰返し、セキュリティレベルの向上を図っています。
当社では毎年従業員から「情報セキュリティに関する問題・心配事調査表」を回収し、その中から潜在的なリスクを洗い出し、継続的改善へ繋げています。
