情報セキュリティポリシー

情報セキュリティポリシー

当社は、インフォメーションプロバイダー事業、システムソリューション事業を主体とした情報処理サービス事業者です。
そのため当社は、情報セキュリティマネジメントシステムを確立、維持、改善し、お客様に対して安心かつ快適でハイクオリィティなサービス、製品を提供する責任を負っています。
この認識のもと、以下のとおり、当社は情報セキュリティ方針及び情報セキュリティ目的を定め、実行することを宣言します。

Ⅰ.情報セキュリティ方針

  • 当社の開発製品情報、技術的機密情報、顧客情報(法人、個人共)、人事労務情報等の事業活動に関わる全ての情報資産について、十分なセキュリティ対策を行います。
  • 情報セキュリティルールブック及び情報倫理規程等の社内規程を制定し、取り扱う情報に応じて適正な情報セキュリティ対策を講じます。
  • 経営陣及びすべての従業員の情報セキュリティ意識向上を図り、セキュリティ対策を徹底するために、計画的かつ継続的に情報セキュリティ教育を実施します。
  • 経営陣及びすべての従業員は、情報セキュリティルールブック及び情報倫理規程等に準拠して行動することを宣言します。万一これらに違反した場合は、就業規則他の社内規程に基づく罰則を適用します。
  • 情報セキュリティに関する法令、規制、その他規範、および取引先等ビジネスパートナーとの契約を遵守します。
  • 適正なリスクアセスメントに基づいて情報資産のセキュリティリスクを評価し、その結果を考慮して効果的なセキュリティ対策を推進します。
  • 情報セキュリティに対する管理策の定期的な監査を行い、適切な維持、改善を実現します。
  • 情報セキュリティ対策は、社内に設置した「情報セキュリティ部会」が推進します。

Ⅱ.情報セキュリティ目的

  • 情報セキュリティを適切に管理することで情報セキュリティインシデントの発生を未然に防止することを目的とします。
  • 万一情報セキュリティインシデントが発生した場合は、被害を最小限に留めるべく速やかにこれに対処し、原因を究明し再発防止策を講じます。

2004年4月1日制定
2014年12月3日改定
ジグノシステムジャパン株式会社
代表取締役社長 沼尻 一彦

認定シンボル

【ISO/IEC 27001:2013 / JIS Q 27001:2014の認証登録の詳細】

会社名 ジグノシステムジャパン株式会社
対象組織 ジグノシステムジャパン株式会社の全組織及び全従業員
登録範囲 インターネット向け総合情報サービスの企画・開発・運営、システムソリューション事業およびコマース事業
2015年6月1日付適用宣言書 第6版
認証基準 ISO/IEC 27001:2013 / JIS Q 27001:2014
認証登録番号 IS84139
最新更新日 2016年7月31日(初回認証登録日:2004年9月7日)
発効日 2015年7月31日
審査登録機関 BSIグループジャパン株式会社
認定機関 米国規格協会(ANAB)及び 日本情報処理開発協会(JIPDEC)