情報セキュリティ基本方針
INFORMATION SECURITY
情報は、共有され交換される特質を持つことから、情報セキュリティの目的は、当組織の重要な資産である情報(個人情報・技術情報・利害関係情報等)を、情報漏えい、改ざん、または利用できなくなる不測の事態から保護することである。ここでいう重要な資産とは、情報及び情報に関連する資産をいう。
情報技術分野において常に最新の技術とノウハウを提供していくことを事業としている当組織は、その技術力の継続を担保していくことで常に安全と信頼をお得意様に提供することが社会的責任を果たすことと認識し、ここに情報セキュリティに対する基本方針を示す。
1.
情報セキュリティ及び情報処理に関連する法令・規制、規範を順守するとともに、契約上の責任事項を履行する。
2.
情報、及び情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確にする。
3.
資産のリスクアセスメントを実施し、リスクマネジメントを適切に行うための管理策を決定し、これらの実施手順を定める。
4.
従業員に定期的に情報セキュリティ教育、意識向上教育を実施し、セキュリティに対する意識をもって日々の業務を遂行することを求める。
5.
情報セキュリティ関連の事件・事故が発生した場合の報告体制を整備する。
6.
情報セキュリティに関連する違反行為に対しては、規則に従って処分を行う。
7.
災害による事業の中断に対処するため、事業継続管理に万全を尽くす。
8.
ISMSの継続的な改善に努める。
2018年 4月 1日
改訂 2018年12月1日
Quest-Com株式会社
代表取締役社長 中西 信吾
ISO/IEC 27001の認証取得
ISO
当社は、情報資産を適切に管理し、お客様/お取引先から信頼される企業となるため、 情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC 27001」(JIS Q 27001)の認証を取得いたしました。
| 適合規格 | ISO/IEC 27001:2013 / JIS Q 27001:2014 |
|---|---|
| 登録証番号 | JQA-IM1542 |
| 登録事業者 | Quest-Com株式会社 |
| 登録活動範囲 | 顧客要求事項に基づくコンピュータソフトウェアの設計・開発・保守 |
| 登録日 | 2018年 9月 21日 |
| 有効期限 | 2021年 9月 20日 |
