会社情報

ISO27001認証取得

認証概要

事業者名称 株式会社 数理計画 プロジェクト開発部
認証基準 ISO/IEC 27001:2013 / JIS Q 27001:2014
認証登録番号 JQA-IM0815
登  録  日 2010年2月12日
登 録 範 囲 本社内におけるソフトウェアの開発、運用、保守
認 証 機 関 財団法人 日本品質保証機構
認証マーク

情報セキュリティ基本方針

近年、情報および情報システムの活用が企業にとって、経営の重要な課題のひとつになってきております。また企業が保有している情報や、情報を有効利用するためのシステムインフラが企業にとって重要な資産(以下情報資産という)であると考えられます。

当社は創業以来ITを基盤とする情報システムの企画・構築、アウトソーシングサービスの提供に加え環境問題等の調査・分析、コンサルティング・政策提案など、多岐にわたり企業活動を展開して参りました。このような背景により情報資産は当社の経営基盤となる重要資産であるという認識のもと、お客さまの機密情報・個人情報及びこれらに関連する情報資産の保護を確実にすることを目的とする情報セキュリティマネジメントシステムの構築・導入・継続的な改善を行ってまいります。

  • (情報セキュリティ基本方針 制定日 平成16年10月20日)
  • (情報セキュリティ基本方針 改定日 平成18年10月25日)
  • (情報セキュリティ基本方針 改定日 平成22年10月15日)
  • (情報セキュリティ基本方針 改定日 平成23年03月07日)
  • (情報セキュリティ基本方針 改定日 平成28年03月02日)
  • 当社管理下にある情報資産を情報セキュリティによる保護対象といたします。また情報資産に 接する当社に所属する全ての役員、従業員並びに協力会社の従業員(以下従業者等という)を 情報セキュリティの適用対象といたします。
  • 情報資産に対する物理的・技術的・人的セキュリティについて適切な情報セキュリティ対策を講 じます。
    具体的には
    ◎入退室管理、施錠管理、記憶媒体管理、モバイル端末等の暗号化、ファイル共有等の危険ソフトの保持・実行禁止、不正端末のネットワーク接続の制限、アクセス制御等を実施して、機密性の保持をすることによる情報漏洩事故に関連するリスクの低減と予防
    ◎事業継続計画の立案と実施、バックアップ体制、悪意あるプログラム(ウイルス、ワーム、スパイウェア等)への対策及び機器、ソフトウェアの障害対策等による完全性、可用性の確保
    ◎情報セキュリティに関連する事件、事故発生時又は発生が予め予想される場合にはお客さまへの迅速な報告、原因の究明・的確な対応を行う管理体制の構築
  • 情報セキュリティの推進にあたりお客さまとの契約および要求事項ならびに関連法令を遵守します。
  • 当社の従業者等は情報セキュリティに関する規程類、ルールを遵守してまいります。情報資産 を適切に取り扱うよう周知・徹底を図るとともに継続的に教育を実施してまいります。
  • 当社の情報セキュリティマネジメント適用状況を定期的に評価・見直しを行い、情報セキュリティ マネジメントシステムの継続的な改善を実施してまいります。

平成28年3月2日
株式会社 数理計画
代表取締役 川上 富春