セキュリティ対策

情報セキュリティマネジメントシステムの国際規格「ISO/IEC27001:2013」認証取得について

2015年4月9日
当社のふくいネットセンターの代金回収サービス業務において、2015年3月18日、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001:2013」(以下、「ISO27001」という)の認証を取得しました。

2019年3月11日
当社のICTSグループ業務において、2019年3月11日、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001:2013」(以下、「ISO27001」という)の認証を取得しました。

2022年3月28日
当社のDXグループ業務において、2022年3月12日、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001:2013」(以下、「ISO27001」という)の認証を取得しました。

  認証取得の目的

情報漏えい・紛失事件の増加や個人情報保護法の施行等を背景に、お客さま(委託者)から受託会社である当社のふくいネットセンター(VANチーム)及びICTSグループ、DXグループに情報セキュリティ対策の強化が求められております。
当社は、情報セキュリティに関する事故の防止を図ることにより、お客さまの信頼確保、事業継続の確保、企業損失を最小限に留めることを目的として、「ISO27001」の認証を取得いたしました。

  認証登録の内容

  1. 登録事業者

    福井ネット株式会社 ふくいネットセンター(VANチーム)、ICTSグループ、DXグループ

  2. 適用規格

    ISO/IEC27001:2013;JISQ27001:2014

  3. 更新日

    2022年3月12日

  4. 登録活動範囲

    代金回収サービス業務(VANチーム)
    コンピュータ・システムの企画、開発、運用、保守及びコンサルティング業務(ICTSグループ、DXグループ)

  5. 審査登録機関

    BSI グループジャパン株式会社

  本件に関するお問い合せ先

福井ネット株式会社 ISMS 事務局
担当 今井、増田、印牧、小松
TEL (0776)33-6618(0776)33-6618


情報セキュリティ基本方針宣言書

  1.目的

お客さまから信頼される企業として、情報のセキュリティに関する事故の防止を図ることにより、お客さまの信頼確保、事業継続の確保及び企業損失を最小限に留める。

  2.情報セキュリティの定義

情報の機密性、完全性及び可用性を維持すること

  • (1)機密性
    • 認可されていない個人、エンティティ(人、グループ、チーム等)又はプロセスに対して、情報を使用不可又は非公開にする特性
  • (2)完全性
    • 資産の正確さ及び完全さを保護する特性
  • (3)可用性
    • 認可されたエンティティが要求したときに、アクセス及び使用が可能である特性

  3.適用範囲

情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務及びネットワーク構成とする。

  • (1)組織
    • 福井ネット株式会社 ふくいネットセンター、福井ネット株式会社 ICTSグループ、福井ネット株式会社 DXグループ
  • (2)拠点
    • 〒918-8107 福井市春日町238番3号
      福井ネット株式会社本社内 VANチームが管理する区域
    • 〒910-0023 福井市順化1丁目3-3
      福銀センタービル内 システムインフラチーム、システム開発チーム、DXチームが管理する区域
  • (3)業務
    • 代金回収サービス業務に関わるもの。
    • 金融機関向けシステムの企画、開発、運用・保守、ITシステムの企画開発、コンサルティング
  • (4)NW
    • 社内ネットワーク、銀行ネットワーク、広域ネットワーク(インターネット)

  4.情報セキュリティに関する管理目的及び管理策の設定

情報セキュリティに関するリスク分析・評価方法、リスクの管理方法を含み、管理目的及び管理策の設定方法を規定する。

  5.基本的な実施事項

  • (1)社内規則、法令、規制、契約上の要求事項を順守する。
  • (2)情報セキュリティの教育・訓練を適用範囲すべての業務従事者に対し定期的に実施する。
  • (3)事業活動が中断しないよう、重大な障害、災害からの予防及び回復方法を策定し定期的な見直しを実施する。
  • (4)本基本方針に違反した場合、社内処分、法的処分を実施する。

  6.責任及び義務

  • (1)情報セキュリティの責任は、代表取締役社長が負う。そのために代表取締役社長は、全ての業務従事者が情報セキュリティのために必要とする資源を提供する。
  • (2)全ての業務従事者は、情報を守る義務がある。
  • (3)全ての業務従事者は、本基本方針を維持するため策定されたISMS文書類に定めた規定に従う義務がある。
  • (4)全ての業務従事者は、情報セキュリティ事象(事件、疑惑、弱点等)を報告する義務がある。

  7.本基本方針の見直し

代表取締役社長は、引き続き適切、妥当及び有効であることを確実にするため、本基本方針を計画的に、又は重大な変化が発生した場合、マネジメントレビューとして見直しを行う。

  補則

本基本方針を補足支持する文書としてISMS基本マニュアル等のISMS文書類を規定する。


代表取締役社長  佐野 慎治


セキュリティ対策自己宣言

福井ネット株式会社(以下「当社」と略す)は、ITを活用した課題解決サービスを提供することにより、お客さまに寄り添った活動をしてきました。今後も、お客さまにご満足いただけるサービスを提供するために、当社が保有する情報資産を事故・災害・犯罪などの脅威から守り、お客さまならびに社会の信頼に応えるべく情報セキュリティ基本方針を定め、当社の情報セキュリティに対する取り組みの指針といたします。

  1.情報セキュリティ管理体制の構築

当社は、情報セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。

  2.法令、契約上の要求事項の遵守

当社の経営者および従業者は、事業活動で利用する情報資産に関連する法令、規制、規範及びお客さまとの契約上のセキュリティ要求を遵守します。

  3.外部委託先管理

外部委託先管理については、業務の健全性および適切性を確保し、顧客情報の管理や顧客対応について適切に行われるよう管理します。

  4.個人情報の保護

当社は、当社が保有する個人情報について、当社が公開している個人情報保護宣言に基づき管理します。

  5.情報セキュリティの知識及び技術取得の実施

当社の経営者および従業者は、情報セキュリティの推進・向上のために必要とされる知識および技術を継続的に取得し、社会的・技術的状況の推移に応じ、適宜これに適応させるものとします。

福井ネット株式会社
代表取締役社長  佐野 慎治