情報セキュリティ方針
当社は、顧客データベースマネジメントのソリューションを提供する会社として、お客さまからお預かりした情報を含む情報資産全般を適切に保護し、お客さまに安心して当社サービスを利用していただくことが重要な責務であると考える。この責務を果たすべく、当社は、ここに情報セキュリティ方針を定め、実践することを宣言する。
- 当社は、情報セキュリティを推進するため、代表取締役及びその諮問機関である情報セキュリティ委員会を中心とした体制により、情報セキュリティに関する施策を審議し、実行する。
- 当社は、情報セキュリティに関する法令、規則、ガイドライン、その他規範及び契約上の要求事項を遵守する。
- 当社は、役員及び従業員に対して情報資産を保護することの重要性及び情報セキュリティに対する役割と責任についての認識を向上させるために、情報セキュリティに関する教育を実施する。
- 当社は、情報資産の管理措置に関するリスクアセスメントを実施し、適切な対策を講じることにより情報資産を保護する。
- 当社は、外部委託を行う際は、必要なセキュリティレベルを確保するべく、委託先のセキュリティ態勢を審査し、委託先によるセキュリティ上の事件・事故が発生するのを未然に防止するよう努める。
- 当社は、本方針、整備した規程及び採用した管理策の適切性・有効性を自己点検・内部監査等を通じて定期的に確認し、継続的に改善する。
株式会社ジンテック 代表取締役 柳 秀樹
改訂:2015年7月1日
情報セキュリティに対する取り組み
当社は情報セキュリティ方針に基づき、ISMS構築事務局を筆頭に情報セキュリティマネジメントシステム(ISMS)を構築し、国際規格ISO27001ならびに日本における認証制度:JISQ27001を取得いたしました。
| (1) 認証範囲 | データベース保全事業、与信業務支援事業、マーケティング支援事業 |
|---|---|
| (2) 認証基準 |
|
| (3) 認証登録番号 | IS96652 |
| (4) 認証登録日 | 2006年8月1日 |
| (5) 審査登録機関 | |
| (6) 認定機関 |
