- HOME <li><a href="https://www.access-company.com/company/">企業情報</a></li>
- 情報セキュリティ
株式会社ACCESSおよびその関係会社(以下「当社グループ」という)は、自らの技術で社会に良好な変革をもたらすことを企業理念としています。この理念を達成するためには、当社が保有する情報資産を適切に管理し、サイバー攻撃などの各種の脅威から保護することが経営上の重要課題であると認識しています。当社グループは、情報セキュリティに関する法令や規制、契約事項などを遵守し、以下の方針をもって情報セキュリティマネジメントの構築・運用・維持・改善に取り組み、情報資産の機密性、完全性、可用性を維持します。
当社グループは、情報セキュリティの維持と強化のため、情報セキュリティ委員会を設置し、全社的な情報セキュリティマネジメント体制の構築と運用を行い、情報資産を保護します。
当社グループは、保有する情報資産に対して定期的にリスク分析を実施し、脅威や脆弱性を特定します。また、リスク分析の結果に基づいて、技術的・組織的・人的・物理的な観点から必要な対策を講じます。対策の内容は、ガイドラインや手順書などで具体化し、遵守するよう徹底します。
当社グループは、役員、正社員、契約社員、派遣社員、アルバイトを含む全ての従業者に対して、定期的に情報セキュリティに関する教育や啓発活動を行い、情報セキュリティに関する意識の醸成に努めます。
当社グループは、外部の業務委託先や連携サービスなどのサプライチェーンにおいても、情報セキュリティの対策状況の把握に努めるとともに、 十分な情報セキュリティの管理を要求します。
当社グループは、情報セキュリティ事故が発生した場合には、速やかに事故の原因究明や影響範囲の特定、被害の最小化などの対応を行い、関係者への適切な報告や連絡、法令などへの遵守、再発防止策の立案・実施を行います。また、お客様に提供する製品やサービスに関するインシデントが発生した場合は、顧客への迅速かつ適切な情報提供やサポートを行います。
当社グループは、外部の最新情報の入手と相互の協力関係を築き、社会全体のセキュリティ強化に貢献します。インシデント等の情報連携が必要な事象が発生した際は、監督官庁をはじめとする関係各所へ適時適切に報告します。
当社グループは、情報セキュリティマネジメントの有効性や適合性を確認するために、定期的に内部監査や外部監査を実施します。監査の結果に基づいて、情報セキュリティマネジメントの見直しや改善を行います。
当社グループは、情報セキュリティに関する社会的要求や技術的変化に対応するために、情報セキュリティマネジメントおよびサイバーセキュリティ対策を継続的に見直し、改善します。また、経営者は、定期的に状況をレビューし、必要な方針や目標の策定や資源の配分などを行います。
弊社は、2019年4月15日に情報セキュリティマネジメントシステムに関する国際規格「ISO/IEC 27001:2013」及び「JIS Q 27001:2014」の認証を取得しました。
弊社の情報セキュリティに対する管理体制と情報資産の取扱いが適切であることが、第三者機関によって認められました。
今後とも、情報セキュリティマネジメントシステムの運用・強化に取り組み、お客様に安心してご利用頂ける製品・サービスを提供して参ります。
| 事業所名 | 株式会社ACCESS |
|---|---|
| 場所 | 本社 〒101-0022 東京都千代田区神田練塀町3番地 大東ビル |
| 認証基準 | ISO/IEC 27001:2013/JIS Q 27001:2014 |
| 認証登録番号 | IS 701050 |
| 認証登録日 | 2019年4月15日 |
| 認証登録範囲 | IoT事業・Webプラットフォーム事業におけるソリューション開発およびサービス提供 2020年2月6日付 適用宣言書 第1版 |
IS 701050 /ISO27001:2013