ISO/IEC27001認証取得(ISMS)

情報セキュリティ基本方針の背景

高度な情報通信ネットワーク社会は、利便性と共に大きなセキュリティ上の脅威ももたらしています。
当社は、お客様ならびに当社の情報及び設備・機器を様々な脅威から守るために、情報セキュリティマネジメントシステムを運用します。 情報セキュリティを機密性、完全性、可用性の三つの観点から厳格に管理し、その指針となる情報セキュリティの基本方針を定めます。

(株)石川コンピュータ・センター　情報セキュリティ基本方針

• 情報及び設備・機器、クラウドサービスに対する不正な暴露、破壊、改ざん、紛失、利用不可能な状態が発生しないように、管理対策を講じます。
• 情報資産が不正なアクセスによって被害を受ける事を防ぎます。
• 社員に対して情報セキュリティの重要性を認識させ、情報及び設備・機器、クラウドサービスの適正な利用を周知徹底します。手順書など遵守すべき項目に違反した場合、就業規則に則って罰則を適用します。
• セキュリティ上の問題が発生した場合、その原因を迅速に究明し被害を最小限に止めるとともに、維持改善に努めます。
• 上記の活動を継続的に実施及び改善を行い、新しい脅威にも対応が出来るような、情報セキュリティ管理体制を確立します。

セキュリティ対策自己宣言

当社では独立行政法人情報処理推進機構(IPA)により創設された、中小企業が自ら情報セキュリティ対策に取り組むことを自己宣言する制度『SECURITY ACTION』に賛同することとしました。
私たち社員は近年増加する標的型攻撃やサイバー攻撃に対し、より一層セキュリティ意識を高く持ち続け業務を遂行します。