閉じる

信息安全(ISO27001)

ISO27001 基本方针

Proface Systems股份有限公司根据国际规格ISO/IEC 27001:2013,JISQ27001:2014构筑情报安全管理系统,通过以下基本方针力求确保情报安全。

目的

近年来情报技术进步,社会便利性的增强的同时,随之而来的是,一方面情报泛滥和对情报不正确的访问等的风险变得很高。在这样的状况下,我们公司将小心保护情报作为企业的社会责任,事业发展的基础来考虑。
另外,作为客户信赖的情报处理企业,根据客户情报安全事故防止计划,将保证客户信赖以及事业的损失限制在最小限度内作为我公司重要的课题。
因此,以本公司情报安全的重要性为榜样,以业务情报安全的适当实现及管理,运营为目的,制定本方针。

信息安全定义

信息安全是确保机密性,完全性以及可用性的维持。

  • 机密性:对于非许可的个人,团体或者程序,信息使用不可或者非公开的特性。(保护信息的不流失和防止不正确的访问。)
  • 完全性:保护资产的正确以及完整的特性(从信息被篡改和信息的真假的观点来保护。)
  • 可用性:被认可的主体(团体)要求时,访问以及使用的可能性。(从情报的遗失、破坏以及系统的停止等来保护。)

信息安全的目标

我公司最终希望达到如下目标。

  • 防止情报安全事故于未然,以零发生为目标。
  • 信息安全事故发生的时候,使伤害控制在最小限度,以规定的时间修复和防止复发为目标。

情报安全管理系统的构筑和体制的成立

构筑情报安全管理系统,任命情报违反安全管理责任者,成立情报安全委员会。以顺利推进为目的,制定推进体制,明确责任和权限。

信息安全的基本原则

  • 访问限制的原则 只给与业务上需要的用户提供访问信息的权限。
  • 情报资产的管理 我们公司遵循法律,法规的来制定信息安全规定来管理信息资产安全。
  • 信息资产的分类 信息资产是从资产的价值,机密性,完全性,可用性的观点出发,根据其相应的重要性适当分类管理。
  • 风险管理 采用风险评价的方法,根据事业的特性,对最重要的决定性情报资产进行风险分析,并制定适当的对策。风险对策是,测定其有效性,评价其效果,以提高风险管理为目标。
  • 监视 根据日常的监视体制,定期的内部监察以及经营者检查实施持续的监视活动,以实现信息安全管理体系的适当管理。
  • 安全事故对应 取得情报关联事件、事故的快速对策的同时,分析其原因,制定防止复发和预防对策。
  • 业务连续性管理 灾难、情报系统故障等重大事件发生时,最大限度减少主要业务的中断,确保业务的连续性。
  • 教育、培训 对全员根据其职务进行必要的信息安全教育以及培训,并确认其有效性。
  • 遵守规章制度 配备信息安全体系的规章手顺,严格按照手顺贯彻执行。
  • 遵守法律以及契约上的要求事项 遵守信息安全相关法令,规则以及契约上的安全义务。我公司相关的法令、规则在一览表中明确的表示,向全员周知。
  • 持续改善 致力于信息安全体系的持续改善。

周知

本基本方针向全员周知。

  • 实施事项
    1. 威胁到适用范围的所有情报资产(遗漏,不正的访问,伪造,丢失、破坏),为了保护这些信息,成立信息安全体系、导入、运用、监视、修改、维持并改善。
    2. 信息资产的处理,应遵守相关法令以及契约上的要求事项。
    3. 重大故障或者灾害发生时,为了业务活动不中断,制定预防和恢复手顺,定期更正。
    4. 定期的对全员进行一定范围内的信息安全教育、培训。
  • 责任和义务以及处罚
    1. 信息安全的责任者应由法人代表承担。为此,代表法人应为适用范围的人员提供必要的资源。
    2. 适用范围人员有遵守客户信息的义务。
    3. 适用范围人员必须遵守为了维持本方针而制定的手顺。
    4. 适用范围人员应有责任报告信息安全事故以及弱点。
    5. 适用范围人员,对客户情报无限制操作,危险到客户信息资产的情况下,按照员工入职规则处分。
  • 定期检修本方针以每年修正为宗旨,但是,事业环境发生大变化的情况下,本方针要适应其修正。

ISO27001 认证登录范围

PROFACE SYSTEMS股份有限公司资料

  • 系统开发业务
  • BridgeSE的育成,派遣业务
  • 日中进出Consulting业务
  • 本公司产品服务提供登录

ISO27001 认证登录番号

认证登录番号:491577 ISMS13

ISO27001 登录日

2013年1月23日认证登录

审查机关

UL DQS Japan 股份公司

以上

制作日:2012年09月18日

更新日:2019年01月23日
PROFACE SYSTEMS股份有限公司资料
董事长 田 一辉

咨询、提问

PROFACE SYSTEMS股份有限公司「管理总部」
邮编: 103-0015 东京都中央区日本桥箱崎町18-11 COSMO8-4F
TEL: +81 3 5643 7768
FAX: +81 3 5643 7769
EMAIL: info@proface-sys.com

ISO27001 认证登录证

ISO27001 认证登录证