Allexceed
SYSTEM & SOLUTION 株式会社アレクシード
CONTENTS
製品&サービスリクルートプロフィールお問い合せホーム
社内マネジメントシステムへの取り組み
ISO/IEC27001について
目的と概要ISO9001についてプライバシーマークについて

ISO/IEC 27001:2005/JIS Q 27001:2006認証取得

登録番号 国際規格:YKA 4003444  日本規格:YKA 4003444/J
登録者名及び所在地 株式会社アレクシード:本社 三重県津市丸之内19番16号
関連部署:渋谷オフィス 東京都渋谷区渋谷三丁目15番4号 MONO STEPビル 10階
登録年月日 初回登録:2005年11月30日 (BS7799-2:2002/ISMS認証基準(Ver.2.0))
移行登録:2006年11月6日 (ISO/IEC 27001:2005/JIS Q 27001:2006)
認証範囲拡大:2007年11月4日 (渋谷オフィス)
登録証発行日:2012年9月24日
有効期限:2014年11月29日
登録範囲 医療・CATV・物流・製造・その他のソリューション向けソフトウェアの設計・開発及びその関連
活動に関わる情報セキュリティマネジメントシステム
適用規格 国際規格:ISO/IEC 27001:2005
日本規格:JIS Q 27001:2006
登録証

当社の情報セキュリティマネジメントシステムについて

情報セキュリティマネジメントシステム構築の目的
弊社の所有する情報資産は経営資産そのものであり、事業の継続および拡大のために非常に重要な要素です。その情報の機密性完全性可用性を確保することは、経営上の重要な課題です。
また、情報資産を適切に維持管理することは、お客様に継続的かつ安全、安定的なサービスの実施するためには不可欠な前提条件です。
当社は、情報やプロダクツおよびコンピュータやネットワークなどを情報資産と位置づけて、国際規格ISO/IEC 27001:2005、及び、日本規格JIS Q 27001:2006、及び、JIS Q 15001に基づく情報セキュリティマネジメントシステム(ISMS)を構築し、維持・改善することにより、企業の社会的責任を果たします。

機密性(Confidentiality)アクセスを許可された者だけが情報にアクセスできる事を確実にする事。
完全性(Integrity)情報及び処理方法が、正確であること及び完全である事を保護する事。
可用性(Availability)認可された利用者が必要なときに情報及び関連する資産にアクセスできる事を確実にする事。

PDCAサイクルの概念図

計画(Plan) 組織の全般的な方針及び目標に沿った結果を出すために、リスクの管理及び情報セキュリティの改善に直接関係する、情報セキュリティ基本方針、個人情報保護方針、目標、対象、プロセス及び手順を確立する。
実行(Do) 情報セキュリティ基本方針、個人情報保護方針、管理策、プロセス及び手順を導入し、運用する。
点検(Check) プロセスの実施状況を、情報セキュリティ基本方針、個人情報保護方針、目標、及び実践的な経験に照らして評価し、また可能性であれば測定して、その結果を見直しのために経営陣に報告する。
処置(Action) マネジメントレビューの結果に基づいて、ISMSの継続的な改善を達成するために是正及び予防の処置をとる。

Copyright (c) Allexceed Corporation. All rights reserved.
情報セキュリティ基本方針 プライバシー・ポリシー お問い合せ