審査登録機関 | BSIマネジメントシステムジャパン株式会社 | |
---|---|---|
認証登録番号 | IS535273 | |
認証規格 | ISO/IEC 27001 :2013 | |
JIS Q 27001 :2014 | ||
認定機関 | 情報マネジメントシステム認定センター(ISMS-AC) | |
ANAB(米国規格協会) |
当社は2008年に情報セキュリティマネジメントシステムである『国際規格 ISO/IEC 27001』の認証を取得致しました。
今後も、基本方針のもと、情報セキュリティ活動を推進してまいります。
『情報セキュリティ基本方針』
株式会社フィディック(以下、当社)は、道路交通管制システムや、駅や空港などの自動案内放送システムなど、日常生活に直結した社会的に重要性の高いシステムのソフトウェアの開発、システムの運用を担い、お客様からの信頼をいただくと共に、社会に貢献してまいります。
そうした中で、お客様からお預かりした情報をはじめ、当社が保有する情報資産をあらゆる脅威から保護し、適切な安全管理を実現するため、情報セキュリティに取り組むことは極めて重要な責務であると認識しております。
この考えのもと、当社は、全社的なリスクマネジメントの観点から、情報セキュリティマネジメントシステムの確立、運用及び維持に積極的に取り組み、その指針として「情報セキュリティ基本方針」を定めました。当社は、全ての役員及び従業員がこの方針に従い、倫理観をもって業務に携わることを宣言いたします。
1.当社は、個人情報保護法、行政手続における特定の個人を識別するための番号の利用等に関する法律(番号法)、情報セキュリティに関する法令、その他の規範、ガイドライン及び契約上の情報セキュリティ要求事項を遵守します。
2.当社は、情報セキュリティに関する組織的かつ継続的な運用を実現するため、情報セキュリティ委員会を設置し、情報統括責任者を任命します。各部門の情報セキュリティ責任者と管理者は、情報セキュリティ活動を推進します。
3.当社は、全ての従業員に対する教育訓練を実施し、情報資産を適切に扱うことが重要な社会的責務であることを認識し、業務を遂行します。
4.当社は、情報資産の利用目的・重要度に応じた適切な管理体制を実現するため、情報資産に対する脅威を特定し、継続的にリスク分析・評価をしてまいります。
5.当社は、情報資産の機密性・完全性・可用性を確保するために、リスク評価の結果に基づいて、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。
6.当社は、内外からの監査を定期的に実施し、実施中の情報セキュリティ対策の合理性を客観的に評価するとともに、継続的な改善に取り組みます。
7.当社は、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。
2015年11月9日
株式会社フィディック
代表取締役社長 葛城 次夫