情報セキュリティ(ISO27001)
基本方針
プロフェース・システムズは、情報セキュリティマネジメントシステムの国際規格である
ISO/IEC 27001:2013,JISQ27001:2014に準拠した「情報セキュリティマネジメントシステム(以下、「ISMS」という。)」を構築し、以下の基本方針のもとに情報セキュリティの確保に努めております。
目的
株式会社プロフェース・システムズは、事業のすべての領域において、お客様からお預かりした情報資産を安全かつ適切に取り扱うことが企業としての社会的責務であり、事業活動の基本であると考えています。
お客様から信頼される情報処理企業として、お客様情報のセキュリティ対策を整備し、確実に実施するために、全社で次の事項を実施します。
情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性及び可用性を確保し維持することをいいます。- 機密性:許可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は、非公開にする特性。(情報を漏えいや不正アクセスから保護すること。)
- 完全性:資産の正確さ及び完全さを保護する特性(情報の改ざんや間違いから保護すること。)
- 可用性:認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性。(情報の 紛失・破損やシステムの停止などから保護すること。)
適用範囲
- 【組織】:株式会社プロフェース・システムズ
- 【施設】:全社・全部門
-
【業務】:システム開発業務、ブリッジSE育成・派遣業務、日中進出コンサルティング業務
ネットワークシステム、サーバシステムの構築、運用保守サービス - 【資産】:上記業務のサービス及び従業員情報にかかわる書類及びデータ
- 【ネットワーク】:全社ネットワーク
実施事項
- 経営者の責任 情報セキュリティの責任は、代表取締役が負います。そのために代表取締役主導で従業員が必要とする資源を提供するものとします。
- 社内体制の整備 情報セキュリティ対策に関する活動には、役員を含む全従業員が参画します。
- 法令及び契約上の要求事項の遵守 当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
- リスク対策 リスクアセスメントを実施することにより、様々な脅威に対する情報セキュリティ対策を整備し、実施します。
- 従業員の取組み 当社は役員及び従業員に対し、情報セキュリティの意識向上を図る為の教育訓練を、定期的に実施します。
- 内部監査の実施 情報セキュリティマネジメントシステムが有効に実施され維持できていることを検証するため、定期的に内部監査を実施します。
- 違反及び事故への対応 当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
- 継続的改善 情報に対する脅威の変化に対して、情報セキュリティマネジメントシステムを継続的に改善します。
また情報処理企業として社会的な責任を果たすことと、保有する情報を適切に管理するために情報セキュリティマネジメントシステム(ISO27001)を確立し、維持します。
制定 平成24年09月18日
改訂 令和06年12月01日
代表取締役 田 一輝
ご相談・お問い合せ
株式会社プロフェース・システムズ 管理本部
〒103-0015 東京都中央区日本橋箱崎町18-11 COSMO8-4F
TEL: 03-5643-7768
FAX: 03-5643-7769
EMAIL: kgeneral@proface-sys.com
ISO27001 認証登録証
