町工場の「作業日報に特化したアプリ スマファク!」及び、本サイトは、情報管理システム ISO/IEC27001:2013、
JIS Q 27001:2014 の認証を受けている株式会社 サン・エンジニアリングが運営していますので、安心なシステムであり、安全なサイトです。
株式会社 サン・エンジニアリングの情報セキュリティシステム
情報セキュリティ
当社は、情報セキュリティの重要性を認識し、お客様をはじめ当社に関係するすべての人々安全と安心のために、情報 セキュリティマネジメントシステム(ISMS)の基本方針を定めております。
この ISMS基本方針に基づいて、ISMS を確立し、監視、評価、維持及び改善を実施しております。
■ISMS 基本方針
株式会社サン・エンジニアリング(以下「当社」といいます)は、「みんなのよりよい明日のために、社会の発展に貢献する」という経営理念のもとシステム開発・ソフトウェア開発を通して、社会に貢献する事業活動を遂行します。その上で、情報セキュリ ティの重要性を認識し、情報セキュリティマネジメントシステム(ISMS)の基本方針、情報セキュリティ方針及び情報セキュリ ティ目的を定めます。
情報セキュリティ目的は、リスクマネージメントシステムを適応することによって情報の機密性、完全性及び可用性を維持し、 かつ、リスクを適切に管理しているという信頼性を利害関係者に与えることを目的としています。
■情報セキュリティ方針
- 情報セキュリティのための経営陣の方向性及び支持を、事業上の要求事項、関連する法令規制に従って規定します。
- 当社は、ISMS を構築し、継続的に改善し維持します。
- 当社は、事業上の要求事項、個人情報の保護に関する法律、不正アクセス行為の禁止等に関する法律、著作権法 等の法律、法令又は規制の要求事項、お客様との契約上のセキュリティ義務による要求事項を順守します。
- 当社は、法令上、事業上の要求事項から情報資産の評価基準を定め、この評価基準に基づき情報資産を分類し保 護します。この中で、高度に保護すべき情報資産は、お客様及びお客様からご提供を受けた情報、システム開発、商品 開発に関する情報及び各種の個人情報です。
- 当社は、情報資産の機密性、完全性、可用性に関する脅威や脆弱性を特定し、かつ定量化して、定期的にリスクアセスメントを実施しリスク対応します。
- 当社は、情報セキュリティ管理者を任命し、情報セキュリティに関する管理運用に関する組織的な体制を確立します。
- 当社は、組織のプロセスへの ISMS 要求事項の統合を確実にするため、全ての経営者及び従業員に対し ISMS の 基本方針、情報セキュリティ方針及び ISMS 関連規約などの教育を行い ISMS の周知徹底をすると共に、人的セキュリティの確保に努めます。
- 当社は、情報セキュリティに関する事件・事故の発生又は疑いの生じた場合は、被害の拡大を防ぎ、又は事件・事故 の発生を未然に防止することができるように連絡報告体制を確立します。
- 当社は、事件・事故、情報システムの重大な故障又は災害の影響による事業活動の中断に対応し、速やかに事業活 動が再開できるように、必要な事業継続計画を立てるとともに、定期的にリスクアセスメントを実施しリスク対応します。
- 当社は、本 ISMS 基本方針及び情報セキュリティ方針をホームページに公開し、従業員及び外部関係者に通知します。
制定日:平成 20 年 4 月 13 日
改訂日:平成 27 年 10 月 30 日
株式会社サン・エンジニアリング
代表取締役 岩尾 忠一
| 規格 | ISO/IEC 27001:2013 , JIS Q 27001:2014 |
|---|---|
| 認証範囲 | 1.受託ソフトウェアの顧客先及び社内での設計・開発 2.自社開発システムの設計・開発 3.アプリケーションの社内での設計・開発 4.IT システムのコンサルティング及び研修 |
| 初回認証日 | 2008 年 10 月 14 日 |
| 認証番号 | 3982924 |