ISMSの取り組み

情報セキュリティマネジメントシステム(ISMS)の国際規格ISO27001の認証を取得

ISMS

株式会社廣済堂 情報コミュニケーション事業部ソリューション本部・生産本部および知財情報事業部(ISMS適用範囲対象部門:下記参照)は、2008年12月24日に情報セキュリティーマネジメントシステムの国際規格ISO27001の認証を取得し、お客さまに安心してお取引いただけるよう、情報セキュリティーの維持・改善に取り組んでおります。

※ISO27001とは、守るべき情報資産について機密性・完全性・可用性の観点からリスクアセスメントを行い、PDCA(Plan-Do-Check-Act)サイクルを継続的に繰り返すことで、維持・改善を図っていく仕組みです。

ISMS基本方針

株式会社廣済堂 情報コミュニケーション事業部情報ソリューション本部および知財情報事業部(以下、当該本部・事業部)は、お客さまのビジネスを支援するため、最新のITソリューションで企画・設計・構築・運用・管理業務、各種ソフトウェア開発という多岐にわたる分野で一貫してサポートし、お客さまの貴重な情報・コンテンツが持つ価値をさらに高める付加価値を生み出し、社会に貢献できるよう、日々たゆまぬ努力を続けてまいります。また、事業を継続していく上で情報資産、個人情報のセキュリティーを守り、お客さまおよび関連する企業、協力会社の安全を確保することは、社会的責務であり、不可欠なことであると認識しております。
ここに「ISMS基本方針」を定め、情報セキュリティーに関わる当社の基本的な取り組みを宣言し、当該本部・事業部の全従業員がISMS基本方針に則り事業活動を行うことを宣言します。

  1. 適用範囲
    本「ISMS基本方針」の適用範囲は、当社が取り扱う情報資産および情報資産を保護するための設備、ならびに当該本部・事業部に在籍する社員とします。
  2. 情報セキュリティーマネジメントシステムの確立、維持、改善について
    情報セキュリティーマネジメントシステムを確立し継続的に維持していくため、組織・体制を確立し、定期的な見直しを行い継続的な改善をします。
  3. リスク分析とリスク評価について
    保護すべき情報資産の管理方法を明確にし、脅威・脆弱性の観点から分析し、それらに対するリスクを評価します。リスクアセスメントの結果にて判明した最重要情報に影響を及ぼすリスクについては最優先に対策を講じます。
  4. コンプライアンス対応について
    お客さまよりお預かりした情報資産および当社の情報資産を脅威から守るため、物理的、人的、技術的セキュリティー対策のバランスがとれた規程類を関連する法令とともに順守します。また、当該本部・事業部全社員への適切な教育を実施します。
  5. 事業継続(BCP)対応について
    事業の継続に向けた活動を展開し、重大な障害または災害等の影響から業務活動を保護するための対策を講じます。
  6. 情報セキュリティー対策の評価・見直しについて
    ISMSの有効性、情報資産の評価・見直しを定期的に行い、新たな脅威に対しても最適な対策を講じます。また、定期的に監査を行い情報セキュリティー対策の順守状況を評価します。

以上

2016年11月1日
株式会社廣済堂
情報コミュニケーション事業部
取締役 坂本 純一

適用範囲

ワカマツビルにおけるITソリューション事業

  • Webソリューション業務
  • システムソリューション業務
  • データエントリー業務
  • 営業業務

芝園ビルにおけるITソリューション事業

  • システムソリューション業務
  • データエントリー業務
  • 営業業務

さいたま第三工場における以下の業務

  • デジタル印刷業務
  • データエントリーに関するBPO業務

所在地(ロケーション)

ワカマツビル
東京都港区芝4-7-8 芝サンエスワカマツビル
芝園ビル
東京都港区芝3-4-12
さいたま第三工場
さいたま市桜区町谷1-4-1