Loading...
株式会社たけびし>たけびしについて>情報セキュリティマネジメントシステム

たけびしについてAbout

情報セキュリティマネジメントシステム

ISO27001(ISMS) 情報セキュリティマネジメントシステム認証の取得について

株式会社たけびしは、お客様と社会の信頼・要望に応えるため、情報資産の安全かつ適正な管理・運用を実施することが重要と考え、情報セキュリティマネジメントシステムの国際規格「ISO27001」(ISMS)を取得いたしました。

ISO27001(ISMS)

1.認証取得日 2012年1月5日
2.認証機関 ビューロー ベリタス ジャパン株式会社(BVJC)
3.認証番号 3324544 (更新日:2015年1月5日)
4.認証範囲 以下の業務が対象の情報セキュリティマネジメントシステム
  1. デバイスの技術支援・販売業務
  2. 半導体・マイコンの技術支援及び関連ソフトウェアの設計・開発業務
  3. 産業用コントローラの設計・開発業務
  4. FA関連ソリューション(システム・オリジナルソフトウェア)の設計・開発及びFA関連コンポーネントの技術支援業務
  5. 社内情報システムの開発・運用・保守業務
  6. 経営戦略・全社計画の策定及びIR・広報業務
  7. 経理・財務会計業務
  8. 総務・人事業務
5.適用規格 ISO/IEC27001:2013、JIS Q 27001:2014
6.登録認定機関 日本情報経済社会推進協会(JIPDEC)
7.認証取得事業所 株式会社たけびし(本社:京都市右京区)
  • システムソリューション開発部
  • フィールドエンジニアリング部
    コンポーネント技術課(ファシリティー技術課除く)
  • 半導体デバイス第2部
  • 企画部
  • 経理部
  • 情報システム部
  • 総務部

ISO27001に関わる情報セキュリティ基本方針について

情報セキュリティ基本理念

株式会社たけびし(以下当社という)は、各種電気・通信機器の販売並びに関連工事の設計・施工ならびにシステム設計・ソフト開発事業を営んでおり、業務の中には機密を要するものが多々あります。

また、業務の質の維持向上のためにも、完全性・可用性の確保も重要な課題であります。この点で、お客様と社会の信頼に応えるために情報セキュリティを確立する必要を認識し、本情報セキュリティ基本方針を策定し実現に努めます。

情報セキュリティ基本方針

  1. 本社における特定事業に関する情報資産、すなわち、情報、事業所及び付随するインフラストラクチャー、要員、ハードウェア、ソフトウェア、利用・提供するサービスに対して本方針を適用します。
    なお、顧客の要望に応えるために、情報資産に関して、機密性・完全性・可用性を総合的に重視いたします。
  2. 本方針の実現のための組織体制を整え、役割・責任と権限を明確にします。
    また、必要な資源を調達します。
  3. 適切なリスクマネジメントに基づき、人的・組織的・技術的施策を講じて情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等を防止し、安全かつ適正な管理、運用を行います。
  4. 情報セキュリティに関する法令、顧客との契約及び別途定める当社の手順を遵守します。
  5. 個人情報については、個人情報保護法に準拠した当社の規程に則り、適正に管理します。
  6. 当社の情報資産を利用する者に対し教育を実施し、この基本方針以下の情報セキュリティの重要性に関する認識の周知徹底を図ります。
  7. 情報資産の安全かつ適正な管理、運用のため、リスク評価基準及びリスクアセスメントを含むマネジメントシステムを確立し、定期的にその見直しを行うとともに、必要に応じて これを改善します。
  8. この基本方針以下の情報セキュリティに反する行為に対しては、法的処置を含む毅然とした対応をとります。

2017年6月28日
株式会社たけびし
代表取締役社長 小倉 勇