ISMS(情報セキュリティマネジメントシステム)とは
ISMS は、組織が取り扱う情報資産を適切に管理し、機密性・完全性・可用性を維持するためのマネジメントシステムです。国際規格 ISO/IEC 27001 に準拠しており、第三者機関による審査を経て認証されます。
Sky’s The Limit 株式会社は、下記認証登録日に ISMS (情報セキュリティマネジメントシステム) の国際規格**「JIS Q 27001:2014 (ISO/IEC 27001:2013)」** の認証を取得し、現在も維持運用しています。
認証証明の概要
| 項目 | 内容 |
|---|---|
| 認証基準 | JIS Q 27001:2014 (ISO/IEC 27001:2013) |
| 認証登録日 | 2019年8月28日 |
| 認証登録番号 | IS181 |
| 登録範囲 | ソフトウェア開発、社内管理業務、技術者派遣 |
| 認証登録機関 | 一般財団法人ベターリビングシステム審査登録センター |
情報セキュリティ基本方針
当社は、ソフトウェア開発における事業活動を通し、お客様やお取引様からお預かりした情報資産、及び当社の情報資産をあらゆる脅威から守ることを責務として、次の通り情報セキュリティ方針を定め、徹底して参ります。
1. 情報セキュリティの取り組み
情報セキュリティの管理体制を確立し、これを確実に実施するための規定及び規則を定め、情報セキュリティマネジメントシステムを効果的に運用します。
2. 法令・規範の順守
情報セキュリティに関する法令及びその他の規範、並びに契約上のセキュリティ要求事項を順守します。
3. 情報資産の保護
当社が保有する情報資産をあらゆる脅威から保護し、機密性、完全性、可用性を保持するための対策を講じます。
4. 事故への対応
情報セキュリティ事故の防止に務めるとともに、万一、事故が発生した場合には、原因の究明、並びにその対策を速やかに実施し、再発防止を含めて適切に対処します。
5. 教育・訓練の実施
全ての役員及び従業員に対して、情報セキュリティの重要性を認識させるべく、必要な教育・訓練を実施します。
6. 継続的改善の実施
本方針が順守されていることを定期的に確認し、その有効性を維持するために継続的な見直しと改善に努めます。
平成30年10月1日
Sky's The Limit株式会社
代表取締役 柿本 和則