株式会社アール・アイは 情報セキュリティマネジメントシステム(以下ISMS)の国際規格 「ISO/IEC 27001 : 2005」 国内規格 「JIS Q 27001 : 2006」 を2006年11月24日に全社全業務にて取得いたしました。
当社はかねてより情報資産の重要性を認識し、社内外のさまざまな情報セキュリティ上の脅威から情報資産を保護し、確実に実施してきました。今回の認証は、当社がセキュリティ面において適切な管理体制を確立していることを第三者機関 によって証明されたことになります。
今後もISMSを適切に運用し、お客様に安心してご利用いただけるよう、より安全で信頼性の高い サービスの提供に努めてまいります。
【ISO27001の取得概要】
| 該当基準 | ISO/IEC 27001:2005 |
| JIS Q 27001:2006 | |
| 事業者名 | 株式会社アール・アイ |
| 認証登録番号 | IS 505934 |
| 認証登録範囲 |
|
| 認証登録日 | 2006年11月24日 |
| 適用範囲 | 全社全業務に適用 |
| 審査登録機関 | BSIグループジャパン株式会社 |
| 認定機関 | 財団法人日本情報処理開発協会(JIPDEC) |
| 米国規格協会―米国品質協会による認定機関(ANAB) |
※ISO/IEC 27001:2005とは?
ISO/IEC27001は、英国BS7799-2 規格をベースに開発された情報セキュリティマネジメントシステムの国際規格です。2005年10月に発行され、情報セキュリティを確実にするための具体的な管理について定めています。また、リスク分析に基づいたマネジメントプランを立案し、必要な資源配分を行い運用を監視し客観的に見直すというマネジメントリサイクルにより、情報セキュリティを維持します。
※JIS Q 27001:2006とは?
ISO/IEC27001発行に伴い2006年5月20日に発行された国内規格です。発行に伴い従来のISMS認証基準(Ver2.0)はJIS Q 27001へ移行することになります。
1.基本方針と活動の背景
当社はお客様の信頼を得て、競争力を高め、事業を継続的に発展させていくために、情報資産やサービスに対して安全対策を組み込み、情報資産の機密性、完全性、可用性を更に高めて参ります。本情報セキュリティ基本方針は、情報資産に対する当社の安全対策の基本方針であり、全ての関係者に対して情報資産の保護を確実に実施していく活動に参加させていくことに努めます。
昨今、情報のセキュリティ事故や事件が急増し、被害が拡大しています。これらのサービスに関係する重要な情報資産である顧客情報、営業情報、個人情報の機密を保護すること、関係する法令・規則及び、契約上のセキュリティ義務を遵守すること、リスクの抑制に努めるためのセキュリティ活動を行うことは、全社員、関係者の責務と考えています。このため、全社員は倫理的行動をとり、社会に対する責任を果たすこととします。
2.適用範囲
当社の全部門を対象にし、関係する全ての社員がこの活動に取り組みます。
3.活動方針・取組方法
「情報セキュリティ管理責任者(CISO)」を設置し、運営管理します。これにより全社レベルでの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
セキュリティ問題の予防・抑止的活動、技術的対策の適用、セキュリティの監視、マネジメントレビューによる見直しにより、継続的改善を図ります。
4.セキュリティの監視
セキュリティを確保するため、CISOはセキュリティ対策の実施状況を監視し、内部監査で評価します。
5.教育の実施
経営者及び全ての社員は、遵守すべき法令や当社の情報セキュリティ基本方針及び事業継続計画等について認識し、確実に実施するため、セキュリティ教育を受講し、行動してまいります。
6.遵守義務と罰則
経営者及び全ての社員は、情報資産に関する法令、規則、契約事項及び社内のISMS文書を遵守します。違反した場合は、就業規則に基づいた処置をとるものとします。
2011年6月
株式会社アール・アイ
代表取締役 小川 敦
情報セキュリティに関するお問い合わせ窓口
株式会社アール・アイへの情報セキュリティに関するお問い合わせは以下のメールアドレスへお願いします。
お問い合わせ先:info@ri-ir.co.jp