ISMS

「情報セキュリティマネジメントシステム(ISMS)適合評価制度」に限り、組織が保護すべき情報資産の管理について、技術的なセキュリティ対策と組織全体のマネジメントの両方から取り組んでいます。東京の事務所に続き、2013年10月18日付で大阪事務所が、第三者機関の認証を受けました。


近年、個人情報保護をはじめ、情報セキュリティに対する社会的関心が高まり、企業においては情報管理に関する適切な対応が不可欠なものとなっています。

当グループは、情報セキュリティ体制の構築や社員教育を通じて、情報管理を徹底しています。 また、ISMS認証基準(ISO/IEC27001:2013、JIS Q 27001:2014)を遵守しています。

今後とも、一層の情報管理体制の強化に努めてまいります。

【認証登録内容】
認証基準 ISO/IEC27001:2013、JIS Q 27001:2014
認証登録番号 IS 572634
認証登録範囲 税務・会計業務と経営コンサルティングに関する情報セキュリティマネジメントシステム
初回認定登録日 2011年6月20日
認証機関 BSIグループジャパン株式会社



情報セキュリティ基本方針


当グループは、お客さんより委託を受けた業務で取り扱う情報資産について、その管理の重要性を十分に認識し、漏えい、改ざん、あるいは破壊といった脅威から保護するため、ISO27001要求事項に基づき当社独自のISMSの構築・運用を下記方針に従って実施してまいります。

1.年度における情報セキュリティ対策の重点実施事項として、情報セキュリティ目的を設定し、これを達成するべく、実施項目、実施計画を立案し、適切に運用してまいります。

2.全ての情報資産の取り扱いに際して、関係法令、規範(ガイドラインなど)や契約事項を遵守し、適切な利用と管理を励行します。

3.情報セキュリティ管理を組織的に実行し継続的な改善により堅牢なものとする為、ISMS組織を構築します。また情報セキュリティ基本方針、関係規定、手順書等を定め、会社員及び関係者は、内容を熟知し遵守します。

4.不正アクセスやコンピュータウイルス感染の脅威等から情報資産を守る為、合理的な安全策を講じ、事業継続に貢献します。

5.情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な基準を用いてリスク対応評価する仕組みを確立し、定期的にアセスメントを実施します。

6.情報セキュリティ管理の推進に当たっては、これらの重要性を深く認識し、経営資源の確保や割当ての優先度を充分考慮するとともに、全社員及び関係者の周知、遵守、改善に必要な教育や普及活動を継続的に行います。

7.内部監査を定期的に行い、遵守状態を評価、改善するとともに、予防・是正処置等による実効性と信頼性向上を図ります。

2010年12月1日