ISO27001認証取得企業としての取り組み
ISO27001とは
スイスジュネーブに本部を置くISO(=International Organization for
Standardization)が制定した規格の一種です。
ISOは世界中で通用する国際的な基準を定めており、ISO27001はその中でも「情報セキュリティマネジメントシステム(ISMS)」に相当します。
ISO27001の規格を満たす情報セキュリティマネジメントシステムを構築することにより、当社の情報セキュリティリスクを適切にコントロールし、お客様の信頼にお答えします。
情報セキュリティの基本理念
当社の情報セキュリティ5原則
当社は、顧客との信頼関係を強化し社会的責務を果たして行く上で、情報伝達の正確性・妥当性・適時性の向上に努めるとともに
情報資産に対して必要な保護と適切な安全対策を実現することが経営上の重要課題であると認識し、「情報セキュリティ5原則」に
基づく情報セキュリティ基本方針を策定し、遵守いたします。
情報資産を当社の業務においてのみ利用できるものとする
情報資産を外部者に漏洩してはならない
情報資産を正当な理由無く他に流用してはならない
情報資産を業務上の理由なく他の役員および社員等に対し、伝達してはならない
情報資産の漏洩防止と回避に、積極的に参画協力しなければならない
情報セキュリティの
管理プロセス
当社は、ISMS活動を通じて、情報の機密性、完全性及び可用性をバランス良く維持・改善し、
マネジメントシステムに沿って継続的に対応することでリスク管理を適切に行い、お客様の信頼にお応えします。
ISMS活動
- 守るべき情報資産の三大要素、CIAを維持します
- 当社の取り扱う情報資産を整理し定期的にリスクアセスメントを実施します
- リスク値の高い資産についてはリスク軽減の措置を行います
<主な情報資産>
- 電子データ / 紙情報 / 画像など
- ITインフラ / クラウドサービス / ハードウェア / 基幹システムなど
- 人 / 組織
マネジメントシステム
- 情報セキュリティを、PDCAサイクルを繰り返すことによって、継続的な改善を実現します
情報セキュリティ推進体制
当社の強力な経営リーダーシップの下、全社一丸となった推進体制を構築します。
経営理念・経営品質方針
経営理念
「お客様、社員、社会の
三方が得になるように」
- 付加価値型の会計アウトソーシングサービスを提供し、お客様の要望を上回るお応えをしていきます
- 社員が強みを最大限に発揮できるよう、相互のコミュニケーションを重視した働きやすい職場をつくります
- 時代の変化に対応した最先端の会計サービスを提供し社会に貢献します
経営品質方針
信頼性、効率性を追求し、お客様、社員、社会の変化に対して柔軟で有効性のあるアウトソーシングサービスを提供します。