ISO27001とは
スイスジュネーブに本部を置くISO(=International Organization for Standardization)が制定した規格の一種です。
ISOは世界中で通用する国際的な基準を定めており、ISO27001はその中でも「情報セキュリティマネジメントシステム(ISMS)」に相当します。
ISO27001の規格を満たす情報セキュリティマネジメントシステムを構築することにより、当社の情報セキュリティリスクを適切にコントロールし、お客様の信頼にお答えします。
Basic Principles of Security
情報セキュリティの基本理念
当社は、顧客との信頼関係を強化し社会的責務を果たして行く上で、情報伝達の正確性・妥当性・適時性の向上に努めるとともに、情報資産に対して必要な保護と適切な安全対策を実現することが経営上の重要課題であると認識し、「情報セキュリティ5原則」に基づく情報セキュリティ基本方針を策定し、遵守いたします。
当社の情報セキュリティ5原則
- 情報資産を当社の業務においてのみ利用できるものとする
- 情報資産を外部者に漏洩してはならない
- 情報資産を正当な理由無く他に流用してはならない
- 情報資産を業務上の理由なく他の役員および社員等に対し、伝達してはならない
- 情報資産の漏洩防止と回避に、積極的に参画協力しなければならない
Security Management Process
情報セキュリティの管理プロセス
当社は、ISMS活動を通じて、情報の機密性、完全性及び可用性をバランス良く維持・改善し、マネジメントシステムに沿って継続的に対応することでリスク管理を適切に行い、お客様の信頼にお応えします。
Security Promotion Framework
情報セキュリティ推進体制
当社の強力な経営リーダーシップの下、全社一丸となった推進体制を構築します。
お問い合わせ
会計アウトソーシングサービスに関するご相談、お問い合わせは、こちらからお願いいたします。