情報セキュリティ基本方針
株式会社ロジックは、顧客との信頼関係の上に成り立っています。
当社が、顧客の信頼を保持し、より良い技術サービスを提供していくためには、情報資産に対して適切な安全対策を実施し、漏洩、盗難、改ざん、不正使用等から保護しなければなりません。
その為には、物理的、技術的なセキュリティ強化は勿論のこと、役員を含む全従業員が情報セキュリティに対して、高い意識をもち、セキュリティを尊重した行動を取ることが最も重要だと考えます。
ここに「情報セキュリティ基本方針」を定め、当社及び顧客が保有する情報資産の適切な保護対策を実施する為、規格の要求事項(事業上、法令・規制、契約上など)に基づきISMSの継続的改善を図る。
- 1.【情報セキュリティの定義】
- 情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。
- 2.【適用範囲】
- 当社の事業活動に係わる情報資産に適用する。
- 3.【役割、責任及び権限】
-
(1)IS責任者をトップに、各部門、各階層から選出された「情報セキュリティ委員会(IS委員会)」を設置する。
IS委員会は定期的に開催し、内外の状況のコミニュケーションを行い、運用、監視、レビュー、事象発生、管理対策の実施などを行う。(2)内部監査
当社は内部監査の為、「内部監査チーム」を設置する。
「内部監査チーム」は、ISMSの有効性チェック、管理策の実施状況、事象発生時処置の有効性、各手順等の遵守、リスク対応計画の実施、対策などを毎年定期的に監査する。 - 4.【セキュリティ対策】
- 情報資産のリスクを特定し、リスクアセスメント、リスク対応計画、管理策などを実施する。
- 5.【コンプライアンス】
- 当社役員、従業員は個人情報保護法、不正競争防止法、不正アクセス禁止法、著作権法、知的財産基本法及びISMS関連規制・基準並びに顧客との契約を遵守しなければならない。
- 6.【情報セキュリティ教育】
- 当社は、役員、従業員に対し情報セキュリティ教育・訓練を定期的に実施し、情報セキュリティに対する意識を高める。
また、情報セキュリティ事故発生の時は(社外の事故を含む)、予防策として情報セキュリティ教育・訓練を実施する。 - 7.【役員・従業員の義務】
- 当社の役員、従業員は、ISMS基本方針、情報セキュリティ目的、情報セキュリティマニュアル、就業規則並びに関連する規則・基準等を尊守しなければならない。
違反する行為を行った場合は、厳正に処罰する。
2020年6月1日改正
株式会社ロジック
代表取締役 安田 卓弘
ISO27001認証の概要
登録組織:株式会社ロジック
登録住所:東京都千代田区神田須田町2-6坂下ビル3階(移転に伴い現住所への変更申請中)
登録番号:IS513315
登録範囲:ソフトウェアの開発に関する管理業務および人材派遣業
初回登録日:2007年8月3日
最新更新日:2022年8月3日
認証機関:BSIグループジャパン株式会社
適用範囲
適用範囲は、当社の事業の特徴、組織、所在地、資産及び技術の観点と外部及び内部の課題、利害関係者及びその利害関係者の情報セキュリティ要求事項から下記の通りとする。
- ソフトウェアの開発に関する管理業務
- 人材派遣業務
a) 適用範囲の事業所
東京都千代田区神田須田町2-6坂下ビル3階(移転に伴い現住所への変更申請中)
TEL:03-3255-0741 FAX:03-3258-3084
b) 対象事業
当社の事業活動に係わる情報資産を対象とする。 - 電力システム(スマートシステム含む)、Webシステムのソフトウェア開発・保守の管理業務
- 官公庁システムの構築・運用・保守の管理業務
- 情報通信システムの運用・保守の管理業務