株式会社インフォネットは2007年8月7日に、情報セキュリティマネジメントシステムの国際規格であるISO27001(ISMS)、品質マネジメントシステムの国際規格であるISO9001(QMS)の認証を取得いたしました。また2022年9月2日に、クラウドセキュリティに関する国際規格であるISO27017(ISMSクラウドセキュリティ認証)の認証を取得いたしました。
これまで以上に『情報保全』『品質および顧客満足度』の継続的な向上に努め、信頼性の高いサービスを提供してまいります。 今後とも社員一同、一層のご愛顧を賜わりたく謹んでお願い申し上げます。
ISO27001/ISMS(情報セキュリティマネジメントシステム)
基本方針
株式会社インフォネットは、企業活動の全ての領域において、積極的に情報セキュリティに取り組み、事業活動を通じて得たお客様およびお取引先様の情報資産を安全に保護します。
これら情報資産のセキュリティを適正に維持することが社会的責務であり、当社の事業活動の継続的な経営課題であると認識し、ISO/IEC 27001 : 2013 (JIS Q 27001:2014) およびISO/IEC 27017 : 2015 (JIS Q 27017 : 2016)に準拠した情報セキュリティマネジメントシステムを確立した上で運用し、以下の方針に基づき情報セキュリティ管理を実践します。
- 本方針の適用範囲は、当社の役員及び正社員、準社員、契約社員、パート、アルバイト、派遣社員などの雇用形態、職位を問わず、情報資産を取り扱う全関係者を対象とします。
- 情報セキュリティの確保と重要性を認識する為に、必要な教育・訓練を実施し、本方針の周知徹底に努力いたします。
- 情報資産とは、業務上取り扱う情報、及び情報を管理する機器、ソフトウェア、各種データ、情報運用要員の知識、ドキュメントを指します。
- 情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。
- 情報セキュリティ統括責任者を設置し、情報セキュリティの状況を適時、適切に把握し、対策が必要と判断した場合、迅速な措置を講じるものとします。
- 事業上・契約上の義務を考慮し、情報セキュリティに関する法令、その他の社会的規範を遵守します。
- 情報セキュリティ基本方針違反が発生した場合は、従業員就業規則に照らし合わせ厳重な措置を講じるものとします。
- 情報資産に対し不正侵入・漏えい・改ざん・破壊・紛失・盗難・不正使用などが発生しないよう努め、日々注意義務を怠らないようにします。
- 情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、再発防止を含め速やかな対応、措置を講じ被害を最小限に留めるよう努めます。
- クラウドサービスに対しても、リスクを適正に把握し、必要な対策を講じるものとします。
- 上記活動を継続的に行うと同時に、法令、事業内容、社会的変化、技術的変化に対応できるよう、本方針の定期的見直し、改善に努めるものとします。
認証取得概要
ISO27017(クラウドサービスセキュリティ)
認証取得概要