ISO27001(ISMS) 情報セキュリティマネジメントシステム認証の取得について
株式会社たけびしは、お客様と社会の信頼・要望に応えるため、情報資産の安全かつ適正な管理・運用を実施することが重要と考え、情報セキュリティマネジメントシステムの国際規格「ISO27001」(ISMS)を取得いたしました。
- 1.認証取得日
- 2012年1月5日
- 2.認証機関
- ビューロー ベリタス ジャパン株式会社(BVJC)
- 3.認証番号
- JP024291(更新日:2023年12月19日)
- 4.認証範囲
- 以下の業務が対象の情報セキュリティマネジメントシステム
- 組み込み系デバイスの販売及び技術支援
- FAシステムの技術支援
- 自社ソフトウェアの開発(生産管理システム)
- 製造装置制御ソフトウェアの受託開発
- 製造設備監視システムの受託開発
- ファシリティ製品の技術支援
- 5.適用規格
- ISO/IEC27001:2013、JIS Q 27001:2014
- 6.登録認定機関
- 情報マネジメントシステム認定センター(ISMS-AC)
- 7.認証取得事業所
- 株式会社たけびし(本社:京都市右京区)
- ソリューション開発部
- システムエンジニアリング部
- 品質保証部
- グローバルビジネス推進部
- 企画部
- サスティナビリティ推進部
- 経理部
- 情報システム部
- 総務部
ISO27001に関わる情報セキュリティ基本方針について
情報セキュリティ基本理念
株式会社たけびし(以下当社という)は、各種電気・通信機器の販売並びに関連工事の設計・施工ならびにシステム設計・ソフト開発事業を営んでおり、業務の中には機密を要するものが多々あります。
また、業務の質の維持向上のためにも、完全性・可用性の確保も重要な課題であります。この点で、お客様と社会の信頼に応えるために情報セキュリティを確立する必要を認識し、本情報セキュリティ基本方針を策定し実現に努めます。
情報セキュリティ基本方針
- 本社における特定事業に関する情報資産、すなわち、情報、事業所及び付随するインフラストラクチャー、要員、ハードウェア、ソフトウェア、利用・提供するサービスに対して本方針を適用します。
なお、顧客の要望に応えるために、情報資産に関して、機密性・完全性・可用性を総合的に重視いたします。 - 本方針の実現のための組織体制を整え、役割・責任と権限を明確にします。
また、必要な資源を調達します。 - 適切なリスクマネジメントに基づき、人的・組織的・技術的施策を講じて情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等を防止し、安全かつ適正な管理、運用を行います。
- 情報セキュリティに関する法令、顧客との契約及び別途定める当社の手順を遵守します。
- 個人情報については、個人情報保護法に準拠した当社の規程に則り、適正に管理します。
- 当社の情報資産を利用する者に対し教育を実施し、この基本�方針以下の情報セキュリティの重要性に関する認識の周知徹底を図ります。
- 情報資産の安全かつ適正な管理、運用のため、リスク評価基準及びリスクアセスメントを含むマネジメントシステムを確立し、定期的にその見直しを行うとともに、必要に応じて これを改善します。
- この基本方針以下の情報セキュリティに反する行為に対しては、法的処置を含む毅然とした対応をとります。
2023年6月28日
株式会社たけびし
代表取締役社長 岡垣 浩志