SECURITY

情報セキュリティ

情報セキュリティへの取り組みについて

情報セキュリティ基本方針

株式会社P-UP Worldは、2020年3月に事業会社各社の持株会社として設立され、決裁を速やかに行うために組織再編を実施しております。当社の事業会社(以下、「当グループ」といいます)は、多店舗展開を速やかに行うために子会社化され、迅速な判断のもと営業活動を行い、お客様との信頼関係を築き上げていきます。 当グループがお客様の信頼を維持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、不正使用、紛失、盗難から守らなくてはなりません。そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えております。 ここに「情報セキュリティ基本方針」を定め、当グループが保有する情報資産の適切な保護対策を実施するための指針とします。経営層を含む全従業員(以下、「役職員」といいます)は、本趣旨を理解し、当グループの情報セキュリティ手順書の内容を熟知・遵守します。

1.【情報資産管理・保護】

当グループが保有する全ての重要な情報資産(個人情報および特定個人情報を含む)を機密性・完全性・可用性の観点から評価し、 情報資産が保有する情報セキュリティリスクを明確にした上で、情報資産を保護するために必要な管理策を講じます。

2.【情報セキュリティ・個人情報保護マネジメントシステム】

当グループは、情報セキュリティおよび個人情報保護に関するマネジメントシステムを定め、全ての役職員に周知・徹底するほか、これを定期的に見直し、継続的改善を行います。

3.【情報セキュリティ教育】

当グループにおける情報セキュリティの必要性および具体的な遵守事項を全ての役職員に周知・徹底するとともに、当グループ全体の情報セキュリティマネジメントシステムを維持向上させるために、全ての役職員に対し情報セキュリティに関する教育を定期的に実施いたします。

4.【情報セキュリティ事件・事故への予防と対応】

情報セキュリティ事件・事故は、第三者の不正行為のみならず、正当な利用権限を持つ全ての役職員による故意または誤操作等の過失によって発生する場合もあることを考慮したうえで、予防および迅速な対応、是正を勘案して適正な管理策および施策を講じます。

5.【法令等の遵守】

当グループの全ての役職員が情報セキュリティに関する各種コンプライアンスに則り業務を実施するうえで遵守すべき法令、規制および各業界ガイドライン等を遵守します。

6.【個人情報保護】

当グループは、個人情報の保護に関する法律の下、個人情報の保護に関する法律についてのガイドライン(平成29年3月一部改正)に準じて個人情報を管理します。

2005年08月04日 制定

2020年7月7日 改訂
株式会社P-UP World(ピーアップワールド)
代表取締役社長 中込 正典


ISO27001認証取得について

株式会社P-UP World(ピーアップワールド)(以下、「当社」)では、情報セキュリティ基本方針を制定し、情報セキュリティ対策を推進しています。
2005年8月、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO27001(ISO/IEC27001)」認証を取得しました。
2013年10月1日に「 ISO/IEC27001:2005 」が改定され、 ISMS認証基準の国際規格として、「 ISO/IEC27001:2013 」を発行したことを受け、
2016年7月に移行審査を受審し、今回新たに「ISO/IEC27001:2013 / JIS Q 27001:2014 」の認証を取得致しました。

ISMS27001
IS 96577 / ISO 27001

ISMS/ISO27001 とはコンピュータの技術的なセキュリティ対策だけでなく、情報を扱う際の基本的な方針(セキュリティポリシー)、 具体的な計画、実施、運用、見直しまでを含めた体制・仕組みです。
当社は、このスキームに従った情報セキュリティマネジメントシステム(ISMS)の国内規格「JIS Q 27001:2014」への適合について、 認証機関BSIから認証を取得しています。

認証基準ISO/IEC 27001:2013(JISQ27001:2014)
対象事業者と認定範囲

株式会社P-UP World(ピーアップワールド)

●同社における以下の業務
  1. ・自社ブランドの携帯電話の設計、及び製造委託
  2. ・経営、組織コンサルティング

株式会社ピーアップ

●同社における以下のサービスの提供
  1. ・直営店、フランチャイズ店舗の運営管理
  2. ・定回線販売業務
  3. ・人への携帯端末販売業務
  4. ・帯端末を含むソリューションサービス
  5. ・Tサービスの導入支援

株式会社デライトアップ

●同社における以下のサービスの提供
  1. ・電気通信機器、電気機器とその付属関連商品の販売
  2. ・オフィスオートメーション機器、事務用品、事務用機器及びその付属部品の販売、導入コンサルティング
  3. ・照明器具の企画、設計、購買、販売、レンタル及び保守管理
  4. ・オフィスにおける快適環境の設計に関するコンサルティング

株式会社 Kids-UP

●同社における以下のサービスの提供
  1. ・英会話教室の運営管理

株式会社 Back-UP

●同社における以下のサービスの提供
  1. ・株式会社P-UPWorldに対するシェアードサービスの提供
登録日2005/08/04
認証登録番号IS 96577
認証審査機関BSIグループジャパン株式会社
認定スキーム財団法人日本情報処理開発協会(JIPDEC)およびANSI-ASQ National Accreditation Board(ANAB)