ISO27001認証取得
■認証登録内容
登録事業者 | 株式会社アドバンスブレイン |
所在地 | 大阪府大阪市西区北堀江1丁目2番19号 アステリオ北堀江 ザ・メトロタワー6階 |
認証基準 | ISO 27001:2013 |
認証登録番号 | S48 |
登録範囲 | 業務情報システムの設計・開発・販売・保守・運用 |
登録日 | 2009年1月26日 |
再発行日 | 2024年1月9日 |
有効期限日 | 2025年10月31日 |
審査登録機関 | 株式会社NQA-Japan (http://www.nqa-j.com/) |
基本方針
当社は、かねてより情報資産の価値と重要性を認識し、充分な安全対策を講じ、情報セキュリティ上の様々な脅威から情報資産を保護し、情報セキュリティの向上を図ってまいりました。当社が行う事業は、委託業務をベースとした事業形態であり、あらゆる業務においても情報セキュリティの万全を期すため、情報セキュリティマネジメントシステムの国際認証基準である「ISO27001」の認証を取得しました。
今後も情報セキュリティマネジメントの強化と継続的改善を実施し、お客様に安心して当社のサービスをご利用いただけるよう、より安全で信頼性の高いサービスをご提供してまいります。
当社は、委託業務をベースとした事業形態であり、お客様よりお預かりした機密情報、個人情報を直接データ処理し付加価値を与えることにより事業の大半が成立しております。お客様よりお預かりした機密情報、又は個人情報はセンシティブ情報も多く含まれる上、その取扱い件数も大量であることが当社の特徴でもあります。従って、これらの情報について万が一漏えい等事件・事故が発生した場合は、当社の事業継続にも大きく影響することになり、これら情報の徹底した保護が極めて重要となります。
当社は、これら情報の取扱いについては、その取扱い業務の性質から大半の部署又は従業員がその情報に対して何らかの関与をしております。従って一部の部署なり従業員のみが、これら情報の保護に努めるというだけでは不十分な対応となり、全従業員が自覚的に、これら情報の保護に向き合うことが極めて重要であります。また業務の効率上、そのデータ処理の一部を外部業者に再委託処理することもありますが、これら再委託業者の安全管理・監督も社内情報セキュリティの維持・運用に劣らず重要な管理要求事項として取り組む必要があります。
さらには、業務を遂行する上において、お客様の契約に含まれた要求事項だけでなく個人情報の取扱い、データ処理の取扱い等に関連する法的要求事項、業界の規制要求事項等への対応も事業を継続する上において順守すべき重要事項であります。
これらのことを踏まえ当社では、ISMSを導入し、上記お客様よりお預かりした機密情報、個人情報の保護の仕組みを組織的に確立、運用、監視、レビュー、及び維持及び改善するものとします。