ISO/IEC27001
JIS Q 27001:2014 (ISO/IEC 27001:2013) とは
JIS Q 27001:2014 (ISO/IEC 27001:2013)とは、情報システムの安全性の管理が一定の基準に達していることを認定する制度です。
情報セキュリティの問題には、廃棄文書の個人情報の漏洩、インターネット上のホームページの改ざん、ハードウェアやソフトウェアのトラブル、関係者による情報の漏洩などが有ります。それらの問題に対する技術対策はいろいろ有り、それぞれのレベルで実施していかなければなりません。技術対策の他に組織のマネジメントとして、自らのリスクアセスメントにより、必要なセキュリティレベルを決め、プランを持ち、資源配分を行ってシステムを 運用していかなければなりません。
丸升増田本店は、保護すべき情報資産について、規格が要求する主要なコンセプトに基づき、機密性 完全性 可用性をバランス良く維持し 改善することが必須と考えています。
当社は、2005年8月31日 お客様の信頼にお応えするため、情報セキュリティマネジメントシステムであるISMS Ver.2.0認証を取得いたしました。情報セキュリティ基本方針に則り、規格の要求事項、事業活動全般及びリスク全般を考慮し、文書化された情報セキュリティマネジメントシステムを構築、導入、維持し、かつこれを継続的に改善することで、情報セキュリティレベルの向上に努めております。
情報セキュリティ基本方針
情報セキュリティ基本方針については、こちらを参照ください。
対象部門
本社(総務部、営業部)
北広島エコファクトリー