当社は、情報セキュリティマネジメントの国際規格であるISO/IEC27001：2005の認証を 取得 致しました。
当社では、ISO/IEC27001：2005の認証の取得を機に、これまで以上に整合性の取れた情報資産の管理・運用に勤め、お客様に信頼してご利用いただけるサービスを提供していきたいと考えています

シンボル
適用規格	ISO27001
認証登録番号	05098
認証範囲	企画、制作、デザイン、WEB サイト構築/運用保守、WEB アプリケーション開発、ネットワーク･サーバー構築・運用保守、パッケージソフト開発
審査登録機関	ムーディー・インターナショナル・サーティフィケーション株式会社
認定機関	UKAS（The United Kingdom Accreditation Service）
認証登録日	2008年8月11日

情報セキュリティ基本方針

1. 目的
当社は情報セキュリティ基本方針により下記事項を確実にする
（1）IT事業者として情報セキュリティ確保を社会的責任と認識し、組織として取り組む
（2）ISMSを組織として確立し、維持する
（3）リスクアセスメントに基づき情報資産に必要な機密性、完全性及び可用性を維持する
（4）関係法令、ガイドライン、規制及び契約上の要求事項を順守する
（5）業務上のセキュリティリスクを検知し、認識し、管理する
（6）顧客や社会（利害関係者を含む）から信頼と理解を得て協力共存し、ビジネスを継続する

2. 基本方針
（1）ISO/IEC 27001:2005規格要求事項に基づき当社が策定したISMS規定を順守する
（2）当社の事業および情報セキュリティ関連の法令、規制及び契約上の要求事項を順守する
（3）情報資産の価値を特定し、その価値に応じて管理する
（4）情報資産の脆弱性及び情報資産を脅威にさらす恐れのあるリスクを明確にし、管理する
（5）ISMSを定期的に見直し、改善する

3. 従業員の役割と責任
（1）経営層は、ISMSの確立、導入、運用、監視、見直し、維持及び改善に対して関与、承認し、
　　 責任を負わなければならない
（2）従業員は、情報セキュリティ基本方針、規定、各種手順に従わなければならない
（3）従業員は、情報セキュリティの維持、改善に協力しなければならない
（4）従業員は、事件、事故、障害、セキュリティ面での弱点を発見した場合には速やかに報告し、対処しなければならない

4. 運用方針
（1）ISMSはPDCAサイクルで確実に継続運用し、スパイラルアップする
（2）外部の業務関連事業者についても、情報セキュリティの重要性を伝え、相互に役割と責任を認識し、
　　 関連法令、規制及び契約上の要求事項の順守を推進する

5. 見直し
（1）基本方針は、マネジメントレビュー時または必要性が生じた場合にレビューを行う
（2）基本方針の改定が生じた場合、文書（マニュアル、手順書）を見直し、レビューを行う
（3）マニュアルや規程の改定が行われた場合、当基本方針の妥当性の見直しを行う

6. 罰則
当社、顧客、取引先等の情報資産保護管理から逸脱した行為や義務違反、漏えいや遺失を伴う事故を故意又は過失により行った場合は、就業規則により制裁を加え、法的処分の対象とする

ISO27001とは

個別の技術対策の他に、マネジメントとして組織自らのリスクアセスメントを行い、必要なセキュリティレベルを決め、プランを持ち、資源配分を行い、システムを運用する、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度です。