情報セキュリティマネジメントシステム
【ISO/IEC27001】を取得しました。
株式会社ネオジャパンは、プロダクト関連の販売、企画、サービスを行うプロダクト事業本部において、ISMS(情報セキュリティマネジメントシステム)を2005年9月より導入し、このほど国際標準規格ISO/IEC27001を2006年10月に取得しました。
当社では、お客様の信頼にお応えするためにも、お客様からお預かりする個人情報をはじめとする各種情報資産の厳正な管理が重要であることを強く認識し、セキュリティマネジメントシステムの構築に取組んできました。 今回のISO/IEC27001の認証取得により、当社の各種情報資産における組織的な運用・管理体制の構築と維持のための取組みが適切であることが、客観的に評価、証明されたことになります。
今後もこの情報セキュリティポリシーを遵守し、高度な情報セキュリティ管理体制を維持していき、お客様に安心してご利用いただけるサービス体制を構築していきます。
※ISO27001は、組織の情報セキュリティマネジメントが適切に実施されていることを 第三者機関(BSIジャパン)が審査・認証する制度です。
| 今回取得したISO/IEC27001について | |
| ■登録事業者 | 株式会社ネオジャパン プロダクト事業本部 |
| ■登録範囲 | ソフトウェアプロダクトの販売及びそれに関連するプロモーション、 受発注業務、サービス&サポート |
| ■認証基準 | ISO/IEC 27001:2005 、JIS Q 27001:200 |
| ■取得日 | 2006年9月29日 |
| ■審査登録機関 | ビーエスアイジャパン株式会社 |
| ■認定機関 | (財)日本情報処理開発協会(JIPDEC) 英国適合性認定機関(UKAS) |
 |
|
1.情報セキュリティ管理体制の構築
当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、非常にセキュアな情報セキュリティ管理体制を構築していきます。
2.情報セキュリティ管理責任者の配置
情報セキュリティ管理責任者(CISO)を設置するとともに、情報セキュリティ委員会を組織します。これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
3.情報セキュリティに関する内部規程の整備
情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
4.監査体制の整備・充実
情報セキュリティポリシー及び規程、ルール等への準拠性に対する内部監査を実施できる体制を整備しました。この監査を計画的に実施することにより、担当社員はセキュリティポリシーを遵守していることを証明します。