セキュリティ対策

情報セキュリティマネジメントシステムの国際規格「ISO/IEC27001:2013」認証取得について

平成27年4月9日
福井ネット株式会社(代表取締役社長 杉谷 宏之)は、当社のふくいネットセンターの代金回収サービス業務において、平成27年3月18日、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001:2013」(以下、「ISO27001」という)の認証を取得しましたので、ご案内いたします。

  認証取得の目的

情報漏えい・紛失事件の増加や個人情報保護法の施行等を背景に、お客さま(委託者)から受託会社である当社のふくいネットセンターに情報セキュリティ対策の強化が求められております。
当社は、情報セキュリティに関する事故の防止を図ることにより、お客さまの信頼確保、事業継続の確保、企業損失を最小限に留めることを目的として、「ISO27001」の認証を取得いたしました。

  認証登録の内容

  1. 登録事業者

    福井ネット株式会社ふくいネットセンター

  2. 適用規格

    ISO/IEC27001:2013;JISQ27001:2014

  3. 登録日

    平成27年3月18日

  4. 登録活動範囲

    代金回収サービス

  5. 審査登録機関

    BSI グループジャパン株式会社

  本件に関するお問い合せ先

福井ネット株式会社 ISMS 事務局
担当 今井、千田、印牧
TEL (0776)33-6618(0776)33-6618

「ふくいネット代金回収サービス」情報セキュリティ基本方針宣言書

  1.目的

お客さまから信頼される企業として、情報のセキュリティに関する事故の防止を図ることにより、お客さまの信頼確保、事業継続の確保及び企業損失を最小限に留める。

  2.情報セキュリティの定義

情報の機密性、完全性及び可用性を維持すること

  • (1)機密性
    • 認可されていない個人、エンティティ(人、グループ、チーム等)又はプロセスに対して、情報を使用不可又は非公開にする特性
  • (2)完全性
    • 資産の正確さ及び完全さを保護する特性
  • (3)可用性
    • 認可されたエンティティが要求したときに、アクセス及び使用が可能である特性

  3.適用範囲

情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務及びネットワーク構成とする。

  • (1)組織
    • 福井ネット株式会社 ふくいネットセンター
  • (2)拠点
    • 〒918-8107 福井市春日町238番3号
      福井ネット株式会社春日本社内 VANチームが管理する区域(営業室、金庫、サーバ室のそれぞれ一部)
  • (3)業務
    • 代金回収サービス業務に関わるものすべて。
  • (4)NW
    • 社内ネットワーク

  4.情報セキュリティに関する管理目的及び管理策の設定

情報セキュリティに関するリスク分析・評価方法、リスクの管理方法を含み、管理目的及び管理策の設定方法を規定する。

  5.基本的な実施事項

  • (1)社内規則、法令、規制、契約上の要求事項を順守する。
  • (2)情報セキュリティの教育・訓練を適用範囲すべての業務従事者に対し定期的に実施する。
  • (3)事業活動が中断しないよう、重大な障害、災害からの予防及び回復方法を策定し定期的な見直しを実施する。
  • (4)本基本方針に違反した場合、社内処分、法的処分を実施する。

  6.責任及び義務

  • (1)情報セキュリティの責任は、代表取締役社長が負う。そのために代表取締役社長は、全ての業務従事者が情報セキュリティのために必要とする資源を提供する。
  • (2)全ての業務従事者は、情報を守る義務がある。
  • (3)全ての業務従事者は、本基本方針を維持するため策定されたISMS文書類に定めた規定に従う義務がある。
  • (4)全ての業務従事者は、情報セキュリティ事象(事件、疑惑、弱点等)を報告する義務がある。

  7.本基本方針の見直し

代表取締役社長は、引き続き適切、妥当及び有効であることを確実にするため、本基本方針を計画的に、又は重大な変化が発生した場合、マネジメントレビューとして見直しを行う。

  補則

本基本方針を補足支持する文書としてISMS基本マニュアル等のISMS文書類を規定する。


代表取締役社長  杉谷 宏之