株式会社サーフラインは、ISMS-AC 情報ms認定センターによる、ISMS(情報セキュリティマネジメントシステム)適合性評価制度の認定を受けました。
今後とも情報セキュリティマネジメントシステムの運用・強化に取り組み、お客様に安心してご利用いただけるサービスを提供して参ります。
事業所名 | 株式会社サーフライン |
認証基準 | JIS Q 27001:2014 (ISO/IEC27001) |
認証番号 | ISA IS 0054 |
認証登録日 | 2013年9月17日 |
認証範囲 | 自社で実施する顧客要求事項に基づくシステムの企画開発 自社及び顧客先で実施するシステム開発、運用保守 本社:東京都中央区銀座7-8-19 |
情報セキュリティ基本方針
株式会社サーフライン(以下「当社」といいます)は、コンサルティングおよびシステム開発事業等を通じて社会へ貢献すべく活動しております。事業遂行上お預かりする個人情報および情報資産については、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セ キュリティを尊重した行動をとることが最も重要だと考えます。以下、「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施 するための指針とします。
情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することを定義する。
適用範囲
システムの企画開発及び保守運用管理
管理者の任命と義務
会社は、ISMS管理責任者を任命し、情報を不正な暴露、改ざんやサービスの妨害から保護すること。
セキュリティ対策
会社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。
従業員の義務
全従業員は、「情報セキュリティ基本方針」、「ISO27001マニュアル」および「情報セキュリティ管理規定」に 準じて行動すること。もし、違反した場合には、従業員罰則規定を適用するものとする。
情報の特定と対策
ISMS管理責任者は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。
個人情報保護
会社は、個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(経済産業省)に準じて個人情報を管理するものとする。
機密情報管理
会社は、不正競争防止法に準じてお客様および当社の秘密情報を管理するものとする。
著作権保護
会社は、著作権法に準じて著作物を管理するものとする。
情報セキュリティの推進
会社の情報セキュリティについてはISMS管理責任者で推進を図るものとし、ISMSマネジメントシステムを継続的に改善するものとする。
教育
情報セキュリティに関する啓蒙・教育活動は、社長の指示のもと、ISMS管理責任者が推進を図るものとする。
制定:2013年4月 1日
改訂:2022年10月1日
株式会社サーフライン 代表取締役社長 渡邉 康男