情報セキュリティ

ISO27001認定取得

ISO27001認定取得
2009年6月4日、ISO27001の認証を取得しました。
当社では、より一層のセキュリティレベル向上を目指すとともに、高品質のサービス提供に努めてまいります。
登録範囲:ソフトウェア開発業務(請負及び派遣契約)の本社における業務及び管理活動

SECURITY  ACTION

SECURITY ACTION
当社は、「独立行政法人情報処理推進機構(IPA)」が主宰するセキュリティアクションにおいて、二つ星(★★)を宣言しました。

セキュリティ基本方針

当社は、通信インフラ向けネットワークに関するソフトウエアの設計・製造を中心に事業を行っており、当社が取扱う全ての情報資産をあらゆる脅威から保護することが、お客様の信頼を得る基本であると共に、社会的責務と考えております。社会とお客様の信頼に応えるために、ISMS基本方針を定め、本基本方針に基づいて、情報セキュリティマネジメントシステムを確立、導入、運用、監視、レビュー、を通じて継続的改善を実施してまいります。

  1. 当社は、事業上の要求事項、法令又は規制の要求事項、お客様との契約上のセキュリティ要求事項を遵守します。
  2. 当社は、情報資産の機密性、完全性、可用性に対する脅威及び脆弱性を特定し、定期的なリスクアセスメントの実施により、リスク対策を評価します。
  3. 当社は、リスクアセスメントの結果に基づいて、適切な管理策を実施します。
  4. 当社は、情報セキュリティに関する役割と責任を定め、これを守ります。
  5. 当社は、情報セキュリティに関する教育を経営陣及び従業員に対して、定期的に実施します。
  6. 当社は、災害、事故等を含めた、緊急事態を想定した事業継続を確実にするため、事業継続計画の策定とその点検を行います。
  7. 当社は、従業員が情報セキュリティマネジメントシステムに違反した場合、罰則を適用します。
  8. 当社は以下の情報セキュリティ目的を制定する。
    • お客様情報の取り扱いにおけるインシデント0件
    • 自社の情報資産の取り扱いにおけるインシデント0件
制定 2009年6月4日
改訂 2020年4月1日
株式会社シーコム
代表取締役社長 樋口 直志