登録事業者
組織名 : 株式会社日立ケーイーシステムズ
関連事業所: 東京オフィス
登録活動範囲
- ソリューション事業
(1)デジタルサイネージソリューションの設計・開発及びサービス(保守、コンテンツ配信)
(2)監視・制御ソリューションの設計・開発及び保守サービス
- システムプロダクツ事業
(1)業務ソフトウェアの設計・開発
(2)ハードウェア(情報端末、組み込み用コントローラ)の設計・開発及び保守サービス
(3)IT機器のキッティング・設置導入、修理・保守、サーバ構築、運用サービス、リユース・リサイクルサービス
ISMS基本方針
- 情報セキュリティ管理規則の策定及び継続的改善
当社は、情報セキュリティの取り組みを、経営並びに事業における重要課題のひとつと認識し、法令及びその他の規範に準拠・適合した情報セキュリティ管理規則を策定する。更に、当社役員を中心とした全社における情報セキュリティ管理体制を確立し、これを着実に実施する。加えて組織的、人的、物理的及び技術的な情報セキュリティを維持し、継続的に改善していく。
- 情報資産の保護と継続的管理
当社は、当社の扱う情報資産の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するため、安全な管理策を講じる。また、事業継続のために、適切な管理措置を講じる。
- 法令・規範の遵守
当社は、情報セキュリティに関する法令及びその他の規範並びに契約上のセキュリティ義務を遵守する。また、当社の情報セキュリティ管理規則を、これらの法令及びその他の規範に適合させる。また、これらに違反した場合には、社員就業規則等に照らして、然るべき処分を行う。
- 教育・訓練
当社は、当社役員及び従業員へ情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を行う。
- 事故発生予防と発生時の対応
当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。
- リスクアセスメント
リスクアセスメントを確立し、これに基づくリスクアセスメントの体系的なアプローチを定義する。事業の性質上、資産の機密性を特に重視し、さらに完全性、可用性も重視したリスクアセスメントを行う。これにより情報資産の脅威と脆弱性を識別し、セキュリティ要求事項を識別する。リスクアセスメントで顕在化したリスクの対策を行うことで事業継続の安定化と顧客満足を確実なものとする。
- ISMS基本方針群の設定
情報セキュリティに関する活動の指針となる、以下のISMS基本方針群を規程または手順書に定め、従業員に展開し周知させる。
・アクセス制御
・物理的及び環境的セキュリティ
・資産管理
・情報資産の転送
・利用者エンドポイント機器のセキュリティを保った構成及び取扱い
・ネットワークセキュリティ
・情報セキュリティインシデント管理
・バックアップ
・暗号及び鍵管理
・情報の分類及び取扱い
・技術的ぜい弱性の管理
・セキュリティに配慮した開発
取得日
登録日 : 2011年9月30日
有効期限 : 2026年9月29日
ISO/IEC 27001、ISO/IEC 27001付属書は下記よりご覧ください。
