ISO 27001:2013
IEC 27001:2013
JISQ27001:2013

認証登録番号
IS87890


以降も現在まで認証維持


「企業や組織が自身の情報セキュリティを確保・維持するために
ルール(セキュリティポリシー)に基づいたセキュリティレベルの
設定やリスクアセスメントの実施などを継続的に運用する枠組
みのこと」(出展:セキュリティ用語事典)












お客様のご要望に応じて (より安心の体制)

画像情報をはじめとしてさまざまな情報をあつかう当社の社会的責任上、社内コンプライアンス強化の一環として従来より情報セキュリティーの仕組みつくりをおこなって参りました。

特にここ数年情報化社会における社内情報の保護の重要性を性急に迫られる世上に鑑み、ISMSおよびBS7799に準拠したコンプライアンス強化に取り組むことを平成16年に決定いたしました。

平成16年5月より宣言し、情報セキュリティマネジメント専門コンサルタントと協同で社内セキュリティ体制の作りこみを再構築。

・ISMS認定基準 (Ver.2.0) : 認証登録番号 IJ01164 (平成16年12月22日 認証)
・BS7799 (part2:2002) : Hold Certificate No. IS87890(平成16年12月22日 認証)

上記2件、要求項目に適合しているとの証明を得るに至りました。

引き続き
・ISO/IEC 27001:2013 認証書番号 IS 87890 (現在まで継続)

の取得を継続しております

ISMSおよびBS7799の要求事項に適合することにより、あらゆる情報を特定して配慮するシステムが確立いたしました。さらにの情報資産全般の安全管理体制を日々CAPD(PDCA)と展開して参ります。

平成27年9月8日



当社では、情報セキュリティの目的、基本方針及び取り組みを次のように定めています。

【情報セキュリティ目的】

私たちの会社は 情報の「保存と活用」のサービスを 官・民のあらゆる組織、又は個人に提案・実施するという極めて重要な立場にある組織であるため、情報セキィリティ基本方針のもと情報資産の安全管理を周知徹底することを約束します


【情報セキュリティ基本方針】

●当社が保護し安全に管理すべきは、当社が業務進行上で取り扱うすべての有形無形の情報資産とします。その情報資産にセキュリティレベルを付し、レベル毎の最適な管理体制を敷設します。

●特に顧客からお預かりした情報資産を貸借するにあたり、利用目的を明示し所持者の同意をいただき、ご指示された委託業務に必要な範囲内でのみ取り扱うこととします。

●当社は情報資産への不正アクセス、紛失、破壊、改ざん、漏えいなどの情報資産に関する不正を未然に防止する処置を講じます。事故の予防と万一の事故に最善の対応を可能にするため「情報セキュリティ責任者」を任命し、管理体制を確立します。

●当社は会社の入退出をはじめ、セコムセキュリティシステムやコンピュータ管理システム等安全対策を設備・実施しております。定期的に見直しを図り、最適な措置を講じます。

●当社は従業員全員(見習社員・短期パートを含む)に対し、情報資産を守るための「個人情報保護に関するコンプライアンス・プログラム」「情報セキュリティ規約」とともに機密保持契約書等社内コンプライアンスプログラムを遵守する契約を例外無く締結します。万一違反の疑わしき場合は就業規則に定める処置を行います。

●当社は社会情勢・技術の発展・環境の変化に対応して、常に最善の情報資産の保護をおこなうために、情報資産の取り扱いとコンプライアンス・プログラムについて、継続的な見直しと改善を行います。

2015年9月8日

連絡先: 東京都新宿区箪笥町4-3 TEL 03−3260−5931 m@kmsym.com
株式会社 国際マイクロ写真工業社
代表取締役 森松 義喬
情報セキュリティ責任者 森松 久恵

       
以上