ISMS[情報セキュリティマネジメントシステム]認証取得

アステックでは、当社における各種システムの開発において、お客様の大切な情報を取り扱う企業として、ISMS(情報セキュリティマネジメントシステム)の認証を取得しています。
国際的な情報セキュリティマネジメントシステムの基準の下、厳しい管理体制の中で、セキュリティ精度の高い情報処理、システム開発への積極的な取り組みを行っています。

適用規格ISO/IEC 27001:2013/JIS Q 27001:2014
登録番号I312
適用範囲受託による制御系システムを中心としたコンピュータソフトウェアの設計と開発、ネットワーク・インフラインテグレーション・サービス及びシステム開発者の派遣サービス
事務所大阪本社、伊丹事務所、横浜事務所、神戸事務所、仙台事務所、広島事務所
認証期間日本検査キューエイ株式会社

ISMS(情報セキュリティマネジメントシステム)の認証取得に基づき、アステックでは、下記の通り情報セキュリティに対する基本的な姿勢を取りまとめ、全社員に徹底し行動致します。

基本理念

アステックにおいて情報資産は最も重要な経営資源であります。当社の事業活動において扱われる情報は業務の特性上、非常に機密性の高い情報であり、この情報は適切な管理の下で管理・運用されなければなりません。

情報セキュリティ基本方針

1. 当社の事業活動情報において扱われる全ての情報を保護の対象と位置づけ、適切なセキュリティ対策を講じものとします。特に、客先からの預かり情報資産については、取扱いについてより一層の注意を払うものとします。

2. 情報セキュリティマネージメントシステムの確立・運用・維持にあたっては、全社的な推進体制を構築し、組織的なセキュリティ活動を推進します。

3. 全従業員は、情報セキュリティ関連の法令、規制要求事項、及びビジネスパートナーとの契約を遵守します。

4. リスク評価のための基準を設定し、リスクアセスメントの体系的な取り組みを実施します。

5. 従業員は規程及び手順書に準じて行動し、もし違反があったと場合には、従業員就業規則に基づいて処罰します。

6. 万が一情報セキュリティ侵害事故が発生した場合も、その被害を最小限にとどめ、迅速な復旧を行うとともに再発防止に努めます。

7. 事業継続管理の手続きを策定し、回復管理策を準備します。それにより、なんらかの要因で事業の継続が中断する可能性に至った場合でも、発生するリスクを許容可能なレベルに抑える手順を実施することにより、事業中断の回避を可能とします。