SECURITY

情報セキュリティ

情報セキュリティへの取り組みについて

情報セキュリティ宣言

当社にとって情報資産(情報および情報システム等)は、通信事業での顧客情報取り扱いや、新規事業活動において、 利益を生み出していくための源泉として最も重要な資産であり、また情報セキュリティ事故を未然に防止することは、社会的な責務である。 当社は、情報セキュリティ上の脅威から情報資産を保護するために、情報資産を正確かつ安全に取り扱い、 経営戦略に沿った情報セキュリティを実現するとともに、お客さまの信頼に応えていくことをここに宣言する。

目的当社は、事業活動におけるすべての情報資産の保護を、機密性、完全性および可用性を確保しつつ維持することと定義し、情報セキュリティ確保に必要な安全対策を講じる。
法令の遵守当社は、グループ行動規範を遵守するとともに、情報セキュリティに関連する法令ならびに取引先との契約上のセキュリティ確保義務を遵守する。
教育当社は、すべてのスタッフに対し、職務に応じて必要な情報セキュリティ教育を定期的に実施し、情報セキュリティの重要性、それに伴う責任、継続的改善(PDCA)の必要性を理解させる。
セキュリティ事故への対応当社は、セキュリティ事故防止に努めることはもちろん、万一、事故が発生した場合には、迅速、かつ、有効な対処を確実に行い、被害を最小限にとどめるとともに再発防止に努める。
継続的改善当社は、定期的に監査を実施し、情報セキュリティが確保されていることを確認するとともに適切な見直しに努め、是正および予防処置を通してISMSの有効性を継続的に改善していく。

2005年08月04日
株式会社ピーアップ
取締役副社長 川名 廣季


ISO27001認証取得について

株式会社ピーアップ(以下、「当社」)では、情報セキュリティ基本方針を制定し、情報セキュリティ対策を推進しています。
2005年8月、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO27001(ISO/IEC27001)」認証を取得しました。
2013年10月1日に「 ISO/IEC27001:2005 」が改定され、 ISMS認証基準の国際規格として、「 ISO/IEC27001:2013 」を発行したことを受け、
2016年7月に移行審査を受審し、今回新たに「ISO/IEC27001:2013 / JIS Q 27001:2014 」の認証を取得致しました。

ISMS27001

ISMS/ISO27001 とはコンピュータの技術的なセキュリティ対策だけでなく、情報を扱う際の基本的な方針(セキュリティポリシー)、 具体的な計画、実施、運用、見直しまでを含めた体制・仕組みです。
当社は、このスキームに従った情報セキュリティマネジメントシステム(ISMS)の国内規格「JIS Q 27001:2014」への適合について、 認証機関BSIから認証を取得しています。

認証基準ISO/IEC 27001:2013(JISQ27001:2014)
事業者名称株式会社ピーアップ
認定範囲

本社、及びアイ・デザイン株式会社における以下の業務

  1. 直営店、フランチャイズ店舗の運営管理
  2. 固定回線販売業務
  3. 法人への携帯端末販売業務
  4. 携帯端末を含むソリューションサービスの提供
  5. 英会話教室の運営管理
  6. 在庫品(アクセサリー)の通信販売
  7. IT サービスの導入支援

株式会社デライトアップ 東京本社における以下の業務

  1. 電気通信機器、電気機器とその付属関連商品の販売
  2. オフィスオートメーション機器、事務用品、事務用機器及びその付属部品の販売、導入コンサルティング
  3. 照明器具の企画、設計、購買、販売、レンタル及び保守管理
  4. オフィスにおける快適環境の設計に関するコンサルティング
登録日2005/08/04
認証登録番号IS 96577
認証審査機関BSIグループジャパン株式会社
認定スキーム財団法人日本情報処理開発協会(JIPDEC)およびANSI-ASQ National Accreditation Board(ANAB)