-
security
情報セキュリティ基本方針
- 基本方針
-
当社にとって情報及び情報システム(以下 情報資産という)は最も重要な資産であり、
様々なセキュリティ上の脅威からこれを保護する。また、当社が築いてきたお客様との信頼関係を維持継続していくために、
情報セキュリティマネージメントシステムを運用し、継続的に改善を行っていく。- 1.当社が保有する全ての情報資産の保護に努め、
情報セキュリティに関する法令その他の規範を遵守する。 - 2.情報セキュリティ基本方針に基づいた内部規定を整備し、
情報資産全般の取り扱いについて明確な方針を示すとともに、
情報漏洩等に対しは、厳しい態度で臨むことを社内外に徹底する。 - 3.情報資産に対する不正な進入、漏洩、改ざん、紛失、破壊などが発生しないよう、
対策を反映したシステム及び運用手順を実現する。 - 4.全社員にセキュリティ教育・訓練を継続的に実施する。
- 5.外部委託を行う際には、外部委託先としての適格性を十分に審査し、
当社と同等以上のセキュリティレベルを維持するよう要請する。
2022年04月01日
株式会社オーク
代表取締役社長 齋藤 文郎 - 1.当社が保有する全ての情報資産の保護に努め、
ISO/IEC27001:2013取得について
弊社は平成26年11月21日に
情報セキュリティマネジメントシステムの国際規格 「ISO/IEC27001:2013」の 認証を取得いたしました。
今回の認証取得により、セキュリティ面における情報管理を適切に行って参りましたことが
第三者機関によって証明されたことになります。今後とも、管理策の定着と改善のための社内教育、
監視体制等を徹底し、さらなる信用の維持と向上に努めることで、よりよいサービスを提供してまいります。
-
認証内容登録
-
- 適用規格
- ISO/IEC 27001:2013/JIS Q 27001:2014
- 事業社名
- 株式会社オーク システム部
- 認証範囲
- 顧客要求に基づくソフトウェアの設計・開発及び保守
- 認証登録番号
- JQA-IM0622
- 審査登録機関
認定機関 - 一般財団法人 日本品質保証機構
(Japan Quality Assurance Organization)