情報セキュリティ方針

情報システム監査株式会社(以下、「当社」といいます。)は、社名に課せられた使命と至誠に基づき、『”安全・信頼・効率”を掲げ、不断の資質向上を旨とし、未来社会の健全化を約束する』ことを企業使命としています。
これを企業活動の原点と考え、情報資産の情報セキュリティを確保することが当社の重要な経営課題と認識し、”当社保有およびお客様からお預かりする情報資産を社内外の情報セキュリティの様々な脅威から安全かつ適正に保護すること”が、情報セキュリティ目的であると考えています。お客様に“安心と安全”をご提供することにより、継続的かつ安定的な事業運営を行い、企業価値向上の実現を目指します。
お客様と社会の信頼に応えるため、ここに「情報セキュリティ方針」を定め、これを実施、推進することを宣言いたします。

1. 当社は、事業上の要求事項、情報セキュリティ関連法令（個人情報保護法、不正競争防止法、不正アクセス禁止法、著作権法など）または規制の要求事項、お客様との契約上のセキュリティ義務による要求事項を遵守します。
2. 当社は、「システム監査業務」や「情報セキュリティ監査業務」を事業活動の柱の一つとしております。そのため、お客様に満足いただける付加価値の高いサービスのご提供はもちろんのこと、お客様からお預かりした重要な情報については、厳密な機密保持および保護に努め、お客様に安心感・信頼感をご提供することが、最も大切なことと考えています。
3. 当社は、情報資産の「完全性（I）」の確保を基軸とし、「機密性（C）」、「可用性（A）」のバランスを考慮して情報資産に対する脅威及び脆弱性を特定かつ定量化すると共に、リスクアセスメントを実施し、その結果に基づいて、適切な対応策を実施します。
4. 当社は、セキュリティインシデントの発生の予防に努めます。万一、セキュリティインシデントが発生した場合には、再発防止策を含む適切な対策を速やかに講じます。また事業継続を確実にするため、災害なども含めた緊急事態を想定した事業継続計画の策定とその点検を推進します。
5. 当社は、情報セキュリティに関する役割と責任を定め、経営陣が積極的に関与し、これを組織的に管理運用する体制を確立します。
6. 当社は、経営陣および業務に従事するすべての従業者に対して情報セキュリティの重要性を認識させるための教育・訓練を積極的に行い、情報資産の適正な保管および利用の周知徹底を図り、それらに違反した場合の罰則適用を含めた人的セキュリティの確保に努めます。
7. 当社は、情報セキュリティの遵守状況を点検・評価して定期的に監査を実施して情報セキュリティの確保に努めるとともに、その結果に基づいた情報セキュリティマネジメントシステムの見直しおよび運用の継続的な改善を図ります。

2021年10月1日

情報システム監査株式会社

代表取締役社長　三谷　康之

情報セキュリティマネジメントシステムISO/IEC27001認証取得

当社は、2007年11月15日に情報セキュリティマネジメントシステムの標準規格である「ISO/IEC 27001」を全拠点、全業務において認証取得いたしました。

事業者名	情報システム監査株式会社
対象組織	全社（東京本社、大阪本社、名古屋営業所）
登録範囲	(1)情報システム事業 　情報システム開発･構築（インフラ・アプリケーション） 　情報システム運用、システムコンサルティング業務 (2)教育事業 　研修企画、研修実施、教材開発、教育コンテンツ作成、 　教育コンサルティング業務、教育インテグレーション業務 (3)システム監査業務 　監査に係る企画業務、システム監査業務、情報セキュリティ監査業務、 　プロジェクト監査業務、各種監査結果に基づくコンサルティング業務、 　セキュリティコンサルティング業務 　認証取得コンサルティング業務
認証基準	ISO/IEC 27001:2013・JIS Q27001:2014
認証登録番号	IC14J0374
審査登録機関	株式会社日本環境認証機構（JACO）
登録有効期限	2025年1月21日