Information Security Policy

セキュリティポリシー

 

 

ISMS基本方針

私たちは、ソフトウェア開発技術者の派遣サービスを通じて、利害関係者を含めた私たちのお客様の情報保護及び適切な管理、事故の予防について重大な社会的責任を認識し、情報セキュリティを確実にするシステム(ISMS)を構築し、実施していきます。

また、社内外の状況及び課題、ニーズを理解し、IT技術の最新動向に着目し、ISMSの継続的な改善を図ります。

 

 

ISMSの確立、実施、点検及び改善のため
次の事項を行います。

  • 基本方針に沿ってISMSの目的を設定し、情報セキュリティに関する方向性を確立する。

  • 事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を考慮する。

  • ISMSを確立し、維持するために必要な組織環境、並びにリスクマネジメントのための環境を整備する。

  • リスクを評価し、基準に沿ってリスクアセスメントを実施する。

  • リスクのレベルに応じた適切な管理策を実施し、従業員はこれを守ることにより、組織的にリスクを管理する。

  • ISMSの継続的改善のため、また環境の変化に応じて、このISMS基本方針についても見直しを実施する。

 

制定日:2010年01月01日

最終改訂日:2015年01月15日

株式会社 エヌ・エス・アール

代表取締役社長 村上 智大

 

 

 

 

 

 

ISMSの取得

当社は、お客様に対する情報保護についての責任と、ご満足のいただけるサービスを提供する為に、ISMS(ISO27001:2005)を認証取得しました。

Generic logo EPS

認定機関 UKAS (The United Kingdom Accreditation Service)
審査登録機関 インターテック・サーティフィケーション株式会社
認証登録日 2010年6月9日
認証登録番号 06650
認証登録範囲 IT 開発者の派遣に関する管理業務