基本方針

SECURITY POLICY

株式会社アイキャル(以下、「当社」という)は、お客様の情報資産及び当社が保持する情報資産の適切な安全対策、保護をすることがお客様からの信頼を得るために不可欠と考えます。 その目的のために、下記の情報セキュリティの行動指針を定めるものとします。

  1. 情報セキュリティの定義と目的

    情報の機密性・完全性・可用性を維持することを情報セキュリティと定義し、お客様からお預かりしている情報資産および当社が保持・提供する情報資産の機密性・完全性・可用性を保護した情報セキュリティ活動を行います。

  2. 法令等の要求事項の遵守

    事業運営に関わる法令・規制要求事項、ならびにお客様との契約上のセキュリティ義務を遵守します。

  3. リスクアセスメントと適切な管理策の実施

    情報セキュリティ活動の目的を果たすために、適切なリスクアセスメント方法を用いて合理的で最適な管理策を選択し、情報資産を保護します。また、リスクアセスメントの結果および方法を定期的に見直し最適な管理策を選択し実施します。

  4. 教育と責任

    当社は、情報セキュリティを維持する責任を自覚させるために経営者、従業員及び関係者全て(業務に従ずる者)に、教育・啓蒙活動を行い、ISMSの諸規則にしたがって業務を遂行するものとします。

  5. 情報セキュリティインシデントへの対応

    万一、情報セキュリティに関する事故が発生した場合、または疑いが生じた場合は、被害を最小限に食い止める対策を緊急に講じると共に、再発防止策・予防策を実施します。

  6. 見直し

    情報セキュリティのための方針群にもとづいた情報セキュリティ目的の設定とその達成状況をふまえ、方針群の見直し・評価はマネジメントレビューで行い、最も適切な管理策を適用できるよう、情報セキュリティマネジメントシステムを定期的に見直します。

更新のお知らせ

UPDATE

2017年7月8日付で情報セキュリティの国際標準規格である「ISO 27001:2013」の再認証審査が承認されました。

当社では2011年4月より、情報セキュリティ基本方針を定め、情報セキュリティマネジメントシステム(ISMS)を実施し、同年7月、当社全部門を対象に第三者認証制度によりISO27001の認証を取得致しました。

2度目の再認証審査(更新審査)でしたが、前回同様、指摘事項もなく継続して良好に運用されていることが評価され、更新する事ができました。

今後も、全従業員が情報セキュリティポリシーを十分に認識し情報セキュリティマネジメントの維持・向上に努め、お客様の信頼をより一層高めることができるよう取り組んでまいります。

規格 「ISO/IEC27001:2013」及び「JIS Q 27001:2014」
認証範囲 ソフトウェアの受託開発及び開発支援
システム運用サポート及び業務支援
データベースの開発
初回認証日2011/07/15
有効期限日2020/07/14
審査機関ビューロベリタスジャパン株式会社
認定機関JIPDEC(日本情報処理開発協会)
認証番号3978430
認証マーク
認定シンボル
認証書
ISMS認証シンボル ISMS認定証明書

ISMSとは

ABOUT ISMS

ISMS( Information Security Management System )適合性評価制度(以下、ISMS)とは、 情報資産を様々な脅威から守り、リスクを軽減させるための総合的な情報セキュリティ・マネジメントシステムです。2005年10月にISMS認証基準として国際規格ISO/IEC 27001:2005が発行され、国内規格JIS Q 27001:2006が発行、その後2013年10月にISO/IEC 27001:2013が発行され、これに伴い、現在のISMS認証基準はJIS Q 27001:2014となっています。

個人情報保護方針

PRIVACY POLICY

株式会社アイキャルは、”人”を中心に据えた視点でお客様へのトータルなサービスを提供することを企業理念として活動しており、情報全般の保護・管理に努めております。 個人情報の保護及び安全性の確保につきましても、健全な事業活動を全うする為の社会的責任と捉え、適切な管理を実現する為の全社共通の基盤として、以下の個人情報保護方針を定めます。

  1. 情報システムの企画・開発・製作・保守及び運用に関する各種事業の遂行のため、利用目的を明確にして個人情報の取得を行い、その利用目的の達成に必要な範囲に限定した取扱いに徹し、目的外利用を行わないよう定期的に点検を行います。

  2. 役員、社員及び協働者は、個人情報保護に関する法令、国が定める指針及びその他の規範を遵守します。

  3. 個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなどを防止し、万一の場合の是正をする為の合理的かつ体系的な安全対策を実施します。

  4. 開示対象個人情報に関する本人からの開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の禁止の要求、あるいは苦情および相談を受けるための担当窓口を設けて対応します。

  5. 個人情報保護に関する社内体制、規定、実施方法等の情報マネジメントシステムを整備し、社会環境の変化などに対応するため、継続的に見直し、改善を行います。