セキュリティポリシー
当社は、ビジネスモデルにおける情報セキュリティの重要性に鑑み以下のとおり「情報セキュリティ基本方針」を定めております。
情報セキュリティ基本方針
当社は、ビジネスビジョンを具現化するためのシステム構築に必要なシステム開発スキルの移転と教育を行うことをミッションとし たコンサルティングカンパニーである。当社は、このミッションを遂行するにあたり、利用者による開発への主体的な参画を可能に するとともに、開発者に開発工程全体を見渡して活動することを可能にするための技術とノウハウの体系であるAGUAソリューシ ョンに代表される当社固有の情報資産に加えて、お客様から開示された機密情報を活用し、その成果としてビジネス革新を実現 する事業戦略などの新たな情報資産を創造している。
これらの情報資産は、当社だけでなくお客様にとっても重要な価値を持つものであり、これらを紛失・漏えい・改ざん等の脅威か ら保護し、適切かつ安全に管理することは、当社にとって必要不可欠な取り組みである。
そこで、当社はこの認識を元に、全社的な情報セキュリティマネジメントの規範となる情報セキュリティ基本方針を以下の通り定 める。
- 事業活動の遂行に当たり、情報セキュリティに関する法令、規則、ガイドライン及び契約を遵守する。
- 情報セキュリティマネジメントを実践するための体制を整える。
- 情報資産に対する脅威の特定とリスクの分析・評価を行い、その結果に基づいて合理的かつ具体的な情報セキュリティ対策を策定する。
- 全ての役員および社員が情報セキュリティ対策に基づき業務を遂行できるよう、継続的に教育活動を行う。また、外部委託 に際しては、当社のセキュリティポリシーを遵守可能な委託先を選定し、必要に応じてセキュリティ強化の支援を行う。
- 情報セキュリティ対策の実施状況を定期的に監査・評価し、継続的な改善に取り組む。
- 万が一情報セキュリティ事故が発生した場合、迅速に対応し、お客様の利益を最優先に被害の拡大を防止する。
制定日:2009年10月5日
ピースミール・テクノロジー株式会社
代表取締役社長 林 直樹
ISO/IEC27001認証について
当社では、個人情報を始めとする情報資産の機密保持及び安全性の確保を経営の最優先事項と考え、情報セキュリティマネジメントシステムの国際規格「ISO/IEC 27001:2013」及びその国内規格「JIS Q 27001:2014」の認証を取得しております。
当社は、重要な情報資産の管理改善を継続的に実施し、お客様からの信頼に一層お応えできるよう情報セキュリティマネジメントの向上に全社を挙げて取り組んでおります。
認証の概要
| 1. 認証取得事業者 | ピースミール・テクノロジー株式会社 (東京都中央区晴海1-8-10 晴海アイランドトリトンスクエアオフィスタワーX棟14階) |
| 2. 認証組織 | 全社 |
| 3. 適用規格 | ISO/IEC 27001:2013 / JIS Q 27001:2014 |
| 4. 認証登録範囲 | ITコンサルティングサービス、システムインテグレーションサービス 並びにパッケージソフトウェア製品の開発 |
| 5. 認証登録日 | 2010年6月1日 |
| 6. 認証登録番号 | IS 558249 |
| 7. 認証審査機関 | BSIグループジャパン株式会社 |
IS 558249 / ISO 27001