ISMS

当社は、情報セキュリティマネジメントシステムを構築し、情報セキュリティリスクを管理することで、お客様等の関係者様からの信頼に応えます



情報セキュリティ方針

当社は、IT・コミュニケーション分野における企業活動を通じて、よりよい社会の実現に貢献すると共に自社の安定かつ発展を目指す企業として、情報セキュリティの取り組みが、経営並びに事業における重要課題のひとつであると認識する。全ての情報資産をあらゆる脅威から守るため必要な情報セキュリティの確保・向上に努め、お客様を含む社会全体の信頼に応えるため、情報セキュリティ方針を定める。

 

1 情報セキュリティの定義

「情報セキュリティ」とは、情報資産の「機密性」、「完全性」及び「可用性」を維持することをいう。

 

2 適用範囲

本方針は、当社の業務活動に関わる全ての情報及びその情報を扱う者に適用する。

 

3 情報セキュリティの目的

当社の情報セキュリティの目的は、次の通りとする。
1) 情報セキュリティの事件や事故を未然に防ぎ、情報セキュリティインシデントの発生「0」を目標に活動する。
2) 万が一情報セキュリティインシデントが発生してしまった場合は、被害を最小限にするために、迅速な対応と再発防止に努める。

 

4 法令及び契約上の要求事項の遵守

当社とその役員及び従業員は、情報セキュリティに関連する法令、規制及び契約上のセキュリティ義務を遵守しなければならない。また、当社の情報セキュリティ関連規則を、これらの法令、規制に適合させ、これらに違反した者には就業規則等に照らして、然るべき処分を行う。

 

5 管理体制の確立

当社は、組織として意思統一されたCSR活動の実施を目的として、「CSR委員会」を設置する。CSR活動には、情報セキュリティの実施を含める。また、情報セキュリティに関連する役割、責任及び権限を明確にする。

 

6 教育・訓練の実施

当社は、役員、従業員及び派遣社員等の契約相手に対して、情報セキュリティの重要性を認識させ、情報資産が適切に利用されるよう、教育・訓練を実施する。

 

7 継続的改善

当社は、情報セキュリティが適切に維持されていることを確認するため、定期的に評価し、継続的な改善を実施する。

 

 

取得概要

組織名称 協立電子株式会社
組織部門名称 経営統括部、営業部、ディジタルデザイングループ
所在地 神奈川県川崎市中原区上丸子山王町2-1329
認証基準 JIS Q 27001:2014(ISO/IEC 27001:2013)
登録番号 I221
登録範囲 LSI設計業務に係わる情報セキュリティの管理
登録日 2009年6月4日
認証機関 日本検査キューエイ株式会社