■ ISO/IEC27001認証取得
アイドック株式会社は、2009年3月13日に情報セキュリティマネジメントシステムの国際規格 ISO/IEC27001:2005 を取得しました。
アイドックは、コンテンツセキュリティに関する製品・サービスを提供するサービスベンダーとして、信頼性の向上と安心・高品質なサービスの提供を目的として、情報セキュリティ管理体制の構築と運用に取り組んでまいりました。
今回、情報セキュリティマネジメントシステムの国際規格であるISO27001認証を取得したことにより、社長を委員長とする情報セキュリティ委員会の下、お客様及びパートナー各社様に、これまで以上に安心してお使いいただける製品・サービスを提供できるものと考えております。
今後とも、選択した管理策の徹底、社内教育及び監査体制の充実等を通じて、情報セキュリティのPDCAサイクルを循環させ、よりよい製品・サービスを提供していく所存です。
| 認証基準 | JIS Q 27001:2006(ISO/IEC 27001:2005) |
|---|---|
| 認証登録番号 | JQA-IM0679 |
| 登録活動範囲 | ・DRM(デジタル著作権管理)システムの開発・販売及びSaaS(ソフトウェア のインターネット貸出サービス)による提供 ・プリンタ装置関連ソフトウェアの開発 |
| 登録日 | 2009年3月13日 |
| 認証登録機関 | 財団法人日本品質保証機構 マネジメントシステム部門 (ISR001) |
■ ISMS基本方針
アイドック株式会社(以下、当社)は、ネットワーク、セキュリティをテーマとしてデジタルコンテンツのインフラとなる技術開発を行っています。
こうした事業を進めていく上で、お客様との信頼関係は不可欠であり、安心と高品質のサービスを提供し続けなければなりません。そのためには、経営情報、個 人情報、技術情報、営業情報など、当社の基盤となる各種情報を適正に取扱い、また、これらの情報を、不正アクセス、盗難、持ち出し等による、紛失、破壊、 改ざん及び漏えい等から適切に防護することに勤めなければならないと認識しています。
当社では、情報セキュリティに関する法令その他の規範、及び、契約上のセキュリティ義務を遵守し、企業理念及び事業内容にふさわしい自主的なルール及び体制を確立し、各種情報を適正に取扱うことを目的とし、ISMS基本方針を定めました。
当方針並びに当方針に基づいて策定した情報セキュリティ管理に関するマネジメントシステムを、役員を先頭に、当社の事業に携わる全ての従業員が遵守することを宣言いたします。
- 当方針を実施するにあたり、社長より任命した情報セキュリティ管理責任者の下、役割と責任を明確にした社内体制を整備します。
- 情報セキュリティに関する法令その他の規範、及び、契約上のセキュリティ義務を遵守します。
- 役員及び社員をはじめ、当社の事業に携わる全ての従業員に対して定期的に教育・研修を行い、情報セキュリティに対する認識を高めるとともに、役割と責任に応じた知識と技術の修得に努めます。
- 情報セキュリティに関するリスクアセスメントの方法、並びに、リスク受容基準を定め、これに基づき、情報の不正アクセス、盗難、持ち出し等によ る、紛失、破壊、改ざん及び漏えい等が起こらないように適正に管理し、必要な予防・是正措置を講じます。また、業務委託の際は、守秘義務契約を締結すると ともに、適正な管理が行われるよう管理・監督いたします。
- 情報セキュリティに関する事故・事件発生時の連絡体制を整備し、速やかに、解決に向けた対応を行うとともに、被害の拡大や法令違反等の事業の継続を脅かす事態が発生した場合に備え、事業継続計画を策定します。
- 当方針並びに関連する社内規程・規則に反する行動をとった者は、就業規則に基づき、厳しく処分します。
- 当社の事業内容の変化、及び、事業を取り巻く法令、社会環境、IT環境の変化等に対応して、当方針並びに当方針に基づいて策定した情報セキュリティ管理に関するマネジメントシステムを継続的に見直し、改善します。
制定日 2008年9月1日
アイドック株式会社
代表取締役社長 成井秀樹