エスケープナビゲーション
  • お問合わせ
  • サイトマップ
  • 会社情報
  • IR情報
  • 採用情報

サイトについて

情報セキュリティ基本方針

  1. 情報セキュリティの目的

    当社は、当社の情報資産をあらゆる脅威から守り、そのために必要な情報セキュリティの確保に取り組み、事業活動を継続的にかつ安定的に確保することが当社の社会的責任であると認識し 、これを実現するために情報セキュリティ基本方針を定める。
    従業者は、この趣旨を理解し、情報セキュリティ基本方針、規程、手順書を熟知し、遵守しなければならない。

  2. 情報セキュリティの定義

    情報セキュリティとは情報資産を脅威から守り、情報の機密性・完全性・可用性を確保し維持することをいう。

    ・機密性:

    情報は許可された者だけがアクセスできることを確実にすること

    ・完全性:

    情報及び処理方法が正確であること及び完全であることを保護すること

    ・可用性:

    許可された者が必要なときに情報・資産にアクセスできることを確実にすること

  3. 情報セキュリティの目標
    当社は、 情報資産に係る機密性、完全性及び可用性を確保すること、ならびに万一情報セキュリティ事故が発生した場合であっても、その被害を最小限にとどめるべく迅速な復旧を図り、再発防止に向けて適切に対処することのそれぞれを情報セキュリティ目標とする。
  4. 情報セキュリティ組織体制

    当社は、情報セキュリティの実施を目的として「情報セキュリティ委員会」を設置するとともに、 情報セキュリティ維持の責任者として情報セキュリティ管理責任者を選任する。

  5. リスクアセスメントの実施

    当社における情報セキュリティマネジメントシステム(ISMS)の確立及び維持は、組織の戦略的なリスクマネジメントの観点との整合を図りながら行う。
    また、情報の機密性・完全性・可用性及び脅威、ぜい弱性によりリスクアセスメントを行い、高いリスクに対してはリスク対応などによりリスクを低減する。

  6. 法令及び規制の遵守

    従業者は、情報セキュリティに関連する法令及び規制を遵守しなければならない。

  7. 教育     

    当社は、この基本方針の内容を 従業者に対し周知徹底し、また情報セキュリティの維持に向けて必要な教育を継続的に実施する。

  8. 事業継続管理

    当社においては、災害、故障などによる事業の中断を最小限に抑えるべく、事業の継続性を確保するための措置を講ずる。

  9. 監査と継続的改善

    当社は、情報セキュリティが遵守されていることを点検するために、定期的及び必要に応じて内部監査を実施する。
    この監査による改善に加え、情報システムの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善を実施する。

  10. 罰則

    当社においては、情報セキュリティに関する規程に違反する行為を行った従業者を、就業規則に基づく懲戒処分又は契約に基づく罰則適用の対象とする。

 

2012年 3月 15日

株式会社ワークスアプリケーションズ

代表取締役最高セキュリティ責任者 石川 芳郎

 

ISO 27001認証

当社は、当社の情報資産をあらゆる脅威から守り、そのために必要な情報セキュリティの確保に取り組み、事業活動を継続的にかつ安定的に確保することが当社の社会的責任として、2012年6月に情報セキュリティマネジメントシステム(ISMS)認証を取得しました。

 

組織名称 株式会社ワークスアプリケーションズ
所在地 東京都港区赤坂1-12-32 アーク森ビル19階
認証基準 ISO/IEC 27001:2005(JIS Q 27001:2006)
認証登録番号 IS 584786
登録範囲 ERPパッケージソフトウェアCOMPANYの導入および保守サービスに関する事業
初回登録日 2012年6月5日
有効期限日 2015年6月4日
認証機関 (認定番号)

BSIグループジャパン株式会社(ISR004)

認証マーク

 

 IS 584786 / ISO27001:2005

 

 

 

 

 

お問合わせ 資料請求

COMPANYのコンセプト