Information Security Poricy
情報セキュリティ方針

当社は情報セキュリティマネジメントシステムに関する国際規格である ISO/IEC 27001:2013 / JISQ27001:2014 の認証を取得致しました。

認証登録概要

■ 登録事業者
株式会社本島ビジネスセンター
■ 適用規格
ISO/IEC27001:2013/JISQ27001:2014
■ 登録証番号
JQA-IM1678
■ 初回認証登録日
2008年 6月10日
■ 審査登録機関
一般財団法人日本品質保証機構
■ 認定機関
一般財団法人日本情報経済社会推進協会
■ 適用範囲
  • 1.受託計算及びデータ入力業務
  • 2.コンピュータソフトウエアの開発及び保守
  • 3.クラウドベース特定業務アプリケーションサービスの提供
  • 4.情報機器販売

情報セキュリティ方針

当社はお客様の情報資産をお客様のために適切かつ有効に運用、活用するサービスを提供することが、当社の事業目的であり、このお客様の重要な情報資産を社会的な脅威から守ることを目的に、情報セキュリティマネジメントを構築します。

  1. 当社の全ての情報資産を情報セキュリティの保護対象とし、当社に勤務する役員、全従業員に対し情報セキュリティに関する役割と責任を定め、組織的に管理、維持、運用する体制を確立します。
  2. 経営陣は情報資産を不正アクセス、破壊、改ざん、漏洩等の脅威から保護するため、物理的、技術的、人的なセキュリティの各側面において適切な対策を講じます。
  3. 当社は全ての情報資産やその取扱いについて、お客様との契約事項や関係法令を遵守します。
  4. 情報セキュリティ方針ならびに社内諸規定に基づき誠実に行動し、これに反する行為があった場合は、就業規則に予め定められた処罰により、懲戒ならびに法的措置により対処します。
  5. 当社の役員、全従業員に情報セキュリティの重要性を認識させ、情報資産を適切に取り扱うよう周知徹底を図り、又継続的教育を実施します。
  6. 情報セキュリティ上の事件、事故が発生した場合、迅速に対処する体制を確立し是正と再発防止に役員、全従業員が協力します。
  7. 当社はこの方針に基づく活動を継続的に実施、改善してゆくための体制を確立し、必要に応じてレビューし、情報セキュリティの推進を図るものとします。