SECURITY
情報セキュリティ
情報セキュリティへの取り組みについて
情報セキュリティ宣言
当社にとって情報資産(情報および情報システム等)は、通信事業での顧客情報取り扱いや、新規事業活動において、 利益を生み出していくための源泉として最も重要な資産であり、また情報セキュリティ事故を未然に防止することは、社会的な責務である。 当社は、情報セキュリティ上の脅威から情報資産を保護するために、情報資産を正確かつ安全に取り扱い、 経営戦略に沿った情報セキュリティを実現するとともに、お客さまの信頼に応えていくことをここに宣言する。
| 目的 | 当社は、事業活動におけるすべての情報資産の保護を、機密性、完全性および可用性を確保しつつ維持することと定義し、情報セキュリティ確保に必要な安全対策を講じる。 |
|---|---|
| 法令の遵守 | 当社は、グループ行動規範を遵守するとともに、情報セキュリティに関連する法令ならびに取引先との契約上のセキュリティ確保義務を遵守する。 |
| 教育 | 当社は、すべてのスタッフに対し、職務に応じて必要な情報セキュリティ教育を定期的に実施し、情報セキュリティの重要性、それに伴う責任、継続的改善(PDCA)の必要性を理解させる。 |
| セキュリティ事故への対応 | 当社は、セキュリティ事故防止に努めることはもちろん、万一、事故が発生した場合には、迅速、かつ、有効な対処を確実に行い、被害を最小限にとどめるとともに再発防止に努める。 |
| 継続的改善 | 当社は、定期的に監査を実施し、情報セキュリティが確保されていることを確認するとともに適切な見直しに努め、是正および予防処置を通してISMSの有効性を継続的に改善していく。 |
2005年08月04日
株式会社ピーアップ
取締役副社長 川名 廣季
ISO27001認証取得について
株式会社ピーアップ(以下、「当社」)では、情報セキュリティ基本方針を制定し、情報セキュリティ対策を推進しています。
2005年8月、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO27001(ISO/IEC27001)」認証を取得しました。
2013年10月1日に「 ISO/IEC27001:2005 」が改定され、 ISMS認証基準の国際規格として、「 ISO/IEC27001:2013 」を発行したことを受け、
2016年7月に移行審査を受審し、今回新たに「ISO/IEC27001:2013 / JIS Q 27001:2014 」の認証を取得致しました。
ISMS/ISO27001 とはコンピュータの技術的なセキュリティ対策だけでなく、情報を扱う際の基本的な方針(セキュリティポリシー)、
具体的な計画、実施、運用、見直しまでを含めた体制・仕組みです。
当社は、このスキームに従った情報セキュリティマネジメントシステム(ISMS)の国内規格「JIS Q 27001:2014」への適合について、
認証機関BSIから認証を取得しています。
| 認証基準 | ISO/IEC 27001:2013(JISQ27001:2014) |
|---|---|
| 事業者名称 | 株式会社ピーアップ |
| 認定範囲 |
本社、及びアイ・デザイン株式会社における以下の業務
株式会社デライトアップ 東京本社における以下の業務
|
| 登録日 | 2005/08/04 |
| 認証登録番号 | IS 96577 |
| 認証審査機関 | BSIグループジャパン株式会社 |
| 認定スキーム | 財団法人日本情報処理開発協会(JIPDEC)およびANSI-ASQ National Accreditation Board(ANAB) |
