ホーム > 会社情報 > ISMS[情報セキュリティマネジメントシステム]認証取得

ISMS[情報セキュリティマネジメントシステム]認証取得

アステック株式会社では、当社における各種システムの開発において、お客様の大切な情報を取り扱う企業として、ISMS(情報セキュリティマネジメントシステム)の認証を取得しています。
国際的な情報セキュリティマネジメントシステムの基準の下、厳しい管理体制の中で、セキュリティ精度の高い情報処理、システム開発への積極的な取り組みを行っています。

ISMS認証マーク

適用規格
ISO/IEC 27001:2013/JIS Q 27001:2014
登録番号
I312
認証登録範囲
大阪本社、伊丹事務所、横浜事務所、神戸事務所、仙台事務所 認証取得
認証機関
日本検査キューエイ株式会社
  • ISMS(情報セキュリティマネジメントシステム)の認証取得に基づき、アステック株式会社では、下記の通り情報セキュリティに対する基本的な姿勢を取りまとめ、全社員に徹底し行動致します。
  1. 基本理念
    アステック株式会社において情報資産は最も重要な経営資源であります。当社の事業活動において扱われる情報は業務の特性上、非常に機密性の高い情報であり、この情報は適切な管理の下で管理・運用されなければなりません。
  2. 情報セキュリティ基本方針
    2.1
    当社の事業活動情報において扱われる全ての情報を保護の対象と位置づけ、適切なセキュリティ対策を講じものとします。特に、客先からの預かり情報資産については、取扱いについてより一層の注意を払うものとします。
    2.2
    情報セキュリティマネージメントシステムの確立・運用・維持にあたっては、全社的な推進体制を構築し、組織的なセキュリティ活動を推進します。
    2.3
    全従業員は、情報セキュリティ関連の法令、規制要求事項、及びビジネスパートナーとの契約を遵守します。
    2.4
    リスク評価のための基準を設定し、リスクアセスメントの体系的な取り組みを実施します。
    2.5
    従業員は規程及び手順書に準じて行動し、もし違反があったと場合には、従業員就業規則に基づいて処罰します。
    2.6
    万が一情報セキュリティ侵害事故が発生した場合も、その被害を最小限にとどめ、迅速な復旧を行うとともに再発防止に努めます。
    2.7
    事業継続管理の手続きを策定し、回復管理策を準備します。それにより、なんらかの要因で事業の継続が中断する可能性に至った場合でも、発生するリスクを許容可能なレベルに抑える手順を実施することにより、事業中断の回避を可能とします。