平成27年4月9日
福井ネット株式会社（代表取締役社長 杉谷 宏之）は、当社のふくいネットセンターの代金回収サービス業務において、平成27年3月18日、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001:2013」（以下、「ISO27001」という）の認証を取得しましたので、ご案内いたします。

情報漏えい・紛失事件の増加や個人情報保護法の施行等を背景に、お客さま（委託者）から受託会社である当社のふくいネットセンターに情報セキュリティ対策の強化が求められております。
当社は、情報セキュリティに関する事故の防止を図ることにより、お客さまの信頼確保、事業継続の確保、企業損失を最小限に留めることを目的として、「ISO27001」の認証を取得いたしました。

1. 登録事業者
   

   福井ネット株式会社ふくいネットセンター

2. 適用規格
   

   ISO/IEC27001:2013;JISQ27001:2014

3. 登録日
   

   平成27年3月18日

4. 登録活動範囲
   

   代金回収サービス

5. 審査登録機関
   

   BSI グループジャパン株式会社

福井ネット株式会社　ISMS 事務局
担当　今井、千田、印牧
TEL　（0776）33-6618（0776）33-6618

お客さまから信頼される企業として、情報のセキュリティに関する事故の防止を図ることにより、お客さまの信頼確保、事業継続の確保及び企業損失を最小限に留める。

情報の機密性、完全性及び可用性を維持すること

• （1）機密性
  • 認可されていない個人、エンティティ（人、グループ、チーム等）又はプロセスに対して、情報を使用不可又は非公開にする特性
• （2）完全性
  • 資産の正確さ及び完全さを保護する特性
• （3）可用性
  • 認可されたエンティティが要求したときに、アクセス及び使用が可能である特性

情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務及びネットワーク構成とする。

• （1）組織
  • 福井ネット株式会社　ふくいネットセンター
• （2）拠点
  • 〒918－8107　福井市春日町238番3号
    福井ネット株式会社春日本社内　VANチームが管理する区域（営業室、金庫、サーバ室のそれぞれ一部）
• （3）業務
  • 代金回収サービス業務に関わるものすべて。
• （4）NW
  • 社内ネットワーク

情報セキュリティに関するリスク分析・評価方法、リスクの管理方法を含み、管理目的及び管理策の設定方法を規定する。

• （1）社内規則、法令、規制、契約上の要求事項を順守する。
• （2）情報セキュリティの教育・訓練を適用範囲すべての業務従事者に対し定期的に実施する。
• （3）事業活動が中断しないよう、重大な障害、災害からの予防及び回復方法を策定し定期的な見直しを実施する。
• （4）本基本方針に違反した場合、社内処分、法的処分を実施する。

• （1）情報セキュリティの責任は、代表取締役社長が負う。そのために代表取締役社長は、全ての業務従事者が情報セキュリティのために必要とする資源を提供する。
• （2）全ての業務従事者は、情報を守る義務がある。
• （3）全ての業務従事者は、本基本方針を維持するため策定されたISMS文書類に定めた規定に従う義務がある。
• （4）全ての業務従事者は、情報セキュリティ事象（事件、疑惑、弱点等）を報告する義務がある。

代表取締役社長は、引き続き適切、妥当及び有効であることを確実にするため、本基本方針を計画的に、又は重大な変化が発生した場合、マネジメントレビューとして見直しを行う。

本基本方針を補足支持する文書としてISMS基本マニュアル等のISMS文書類を規定する。

当社は、情報セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。

当社の経営者および従業者は、事業活動で利用する情報資産に関連する法令、規制、規範及びお客さまとの契約上のセキュリティ要求を遵守します。

外部委託先管理については、業務の健全性および適切性を確保し、顧客情報の管理や顧客対応について適切に行われるよう管理します。

当社は、当社が保有する個人情報について、当社が公開している個人情報保護宣言に基づき管理します。

当社の経営者および従業者は、情報セキュリティの推進・向上のために必要とされる知識および技術を継続的に取得し、社会的・技術的状況の推移に応じ、適宜これに適応させるものとします。