情報セキュリティ方針
当社は、情報サービス産業の一員として、当社が携わる情報システムおよび情報資産をあらゆる脅威から守るとともに、安心・安全なサービスを提供し、常にお客様に信頼される企業であり続けたいと考えます。
当社はこの「情報セキュリティ方針」及び別掲の「個人情報保護方針」を遵守し、安全かつ適正な情報セキュリティ対策を実施し情報社会の健全な発展に努めて参ります。
- 当社は、適切な人的・組織的・技術的対策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害などが発生しないよう努めます。
- 当社は、本方針に従い内部規程を整備し、情報資産全般の取り扱いについて明確な方針を示すとともに、情報資産の「機密性」「完全性」「可用性」の確保に努めます。個人情報については、当社の「個人情報保護方針」に準じて管理します。
- 当社は、管理情報セキュリティに関する法令、別途定める関係各規程、契約およびその他の規範を遵守することにより、社会からの信頼を常に得られるよう努めます。
- 本方針が対象とする「情報資産」とは、当社の企業活動において入手、知り得た情報、および当社が業務上保有するすべての情報とし、この情報資産に携わる当社の業務に従事するすべての者がセキュリティを遵守することとします。
- 当社は、万一情報資産にセキュリティ上の問題が発生した場合には、その原因を迅速に究明しその被害を最小限に止めるように努め、再発防止も行います。
- 当社は、当社の業務に従事するすべての者に対して情報セキュリティの重要性に関する教育を実施し、この方針を遵守させるため、継続的に周知・徹底を図ります。
- 当社は、情報セキュリティポリシー及び規程、ルール等への準拠性に対する内部監査を計画的に実施できる体制を整備してまいります。
- 当社は、以上の活動を継続的に改善・実施し、新たな脅威にも対応できるよう情報セキュリティ体制を確立し、保有する全ての情報資産の適切な保護・管理に努めます。
制定 2006年8月1日
改定 2010年6月1日
株式会社アクティス
代表取締役社長 宮田 晃
ISMS(ISO27001)認証について
当社は情報セキュリティマネジメントシステムの国際規格であるISO27001の認証を取得しました。
- 適用規格
- ISO/IEC27001:2013
- 登録番号
- J0145
- 登録日
- 2010-10-22
- 有効期限
- 2025-10-21
- 登録事業者
- 株式会社アクティス
- 登録事業所
- 本社
- 登録活動範囲
-
本社における以下の業務
1. ソフトウェアの設計・開発・保守
2. システムインフラの構築・運用・保守
3. 顧客先で業務を行う常駐要員の管理
SECURITY ACTION について
当社は、IPA(独立行政法人 情報処理推進機構)が実施する、「SECURITY ACTION」二つ星を宣言しました。
