HOME > 企業情報 > ISO/IEC 27001

ISO/IEC 27001

戻る

ismsisms_img

Ⅰ.登録活動範囲

データセンター業務
(データバックアップサービス、メディア保管サービス、クラウドコンピューティングサービス、ホスティングサービス、ハウジングサービス)
自治体情報システムに関する設計・開発、運用、保守

Ⅱ.情報セキュリティ方針

株式会社コンピューター・ビジネス(以下、「当社」)は、情報処理サービスを目的とした企業です。企業理念である、「真実か、公正か、進歩的か、本当にお客様のためになるか、それで和がたもたれるか」の精神のもと、質の高い製品とサービスの提供に努めてまいりました。これからも社会とお客様の信頼に応えるために情報資産を新たな経営資産と認識し、情報セキュリティの脅威から情報資産を保護する活動を事業運営の基盤と位置づけ、ISMS(情報セキュリティマネジメントシステム)を確立し、維持・向上に努めます。

1.情報セキュリティ活動の目的

お客様からお預かりしている情報資産、および当社が提供するサービスに関わる情報資産の機密性、完全性、可用性を保護し、信頼の置ける質の高い製品やサービスの提供を目的とし、情報セキュリティ活動を行います。

2.教育と訓練

従業員に対し、方針の重要性と情報資産の適正な管理について教育・訓練を実施します。

3.責任と義務

役員及び従業員は、情報セキュリティ方針を遵守し、ISMSに関わる諸規定に従って、業務を遂行するものとします。これらに違反した場合には、就業規則、または契約による罰則を適用し、人的なセキュリティを確保します。

4.法令等の要求事項の遵守

事業運営に関わる法令・規則要求事項、およびお客様との契約上のセキュリティ義務を遵守します。

5.情報セキュリティインシデントへの対応

万一、情報セキュリティに関する事件・事故が発生した場合、または疑いが生じた場合、被害を最小限に食い止める対策を緊急に講じると共に、再発防止、または未然防止を行います。

6.事業継続計画の策定

事件・事故の発生、情報システムの障害、および災害等の影響による事業活動の中断に対処し、速やかに事業活動が再開できるように、事業継続計画を策定し、維持します。

7.見直し

情報セキュリティマネジメントシステム(ISMS)は、環境変化等へ対応し、最も適切な管理策を適用できるよう、定期的に見直しを行います。

Ⅲ.登録

登録日 :2013年9月13日
改訂日 :2016年9月13日
有効期限:2019年9月12日

企業情報