Action to Information Security
情報セキュリティへの取組

情報セキュリティ基本方針
株式会社日本オープンシステムズ(以下「当社」と記す)は、お客さまに最高品質の製品・サービスを提供してまいります。このためには、お客さまをはじめとする利害関係者に安心され、信頼される事業活動を遂行していくことが必須となります。
信頼される事業活動として「情報セキュリティを確保することは、重要な経営課題の一つである」との認識に立ち、以下に情報セキュリティ基本方針を定め、情報セキュリティマネジメントシステム(ISMS)を確立し、維持・向上させることを宣言します。
01対象とする資産の範囲
当社が保護対象とする資産の範囲は、当社事業活動において入手した情報、当社が業務上創造した全ての情報を対象とします。
02情報セキュリティマネジメント体制
当社は、情報セキュリティ統括組織としてIS委員会を設置し、IS管理責任者のもとに、ISMSの実施・運用・維持・改善を図ります。
03管理策適用
当社は、情報資産を、不正アクセス・紛失・漏えい・改ざん・破壊などの脅威から保護すべく管理策を適用宣言します。
04法令・契約遵守
当社は、情報セキュリティに関する法令・規制の要求事項および利害関係者との契約上のセキュリティ義務を遵守します。
05教育
従業者(役社員、当社駐在ビジネスパートナー)全員にISMS教育を実施し、ISMS全てを情報共有化ツール上に開示することにより、周知徹底を図ります。
06継続的改善
当社はISMSの達成目標を定め、定期監査などによりISMSの有効性を評価し、ISMSの有効性を継続的に改善していきます。
登録情報
認証基準 | ISO/IEC 27001:2013 |
---|---|
登録番号 | 116158B |
登録事業者 | 株式会社日本オープンシステムズ |
登録活動範囲 | 情報システムに関する設計・開発サービス、検証サービス、運用・サポートサービスの提供 |
登録日 | 2013.3.28 |
審査登録機関 | URSジャパン株式会社 |