リスクマネジメントに携わるコンサルティング会社として、お客様の情報は生命線とも言えるものであり、その信頼に応えるためには、情報の機密性、完全性、可用性を維持することが必須条件です。さらに、お客様をご支援する立場から、ISMS(情報セキュリティマネジメントシステム)を自ら有効に運用しているということを立証する必要があります。これらの理由から、当社のIMS(統合マネジメントシステム)の中で唯一、第三者認証(ISO27001)を取得し維持しています。
リスクマネジメントに携わるコンサルティング会社として、お客様の情報は生命線とも言えるものであり、その信頼に応えるためには、情報の機密性、完全性、可用性を維持することが必須条件です。さらに、お客様をご支援する立場から、ISMS(情報セキュリティマネジメントシステム)を自ら有効に運用しているということを立証する必要があります。これらの理由から、当社のIMS(統合マネジメントシステム)の中で唯一、第三者認証(ISO27001)を取得し維持しています。
対象拠点 | 本社 |
---|---|
対象事業 | コンサルティング事業 |
対象者 | 全従業員 |
当社の情報セキュリティルールはISO27001の付属書Aに示された管理策に基づいて定められ、その内容は適用宣言書にて記述されています。ルールは定期的または必要に応じて見直しを行い、常に最新の状態を維持しています。以下に、それらの中でも特に重要なものをご紹介します。
情報セキュリティに関する作業、変更依頼は共通フォームを介して申請→リスクアセス→承認→作業実施→記録という手順にて行われます。これによりシステム等の変更手続きに伴うリスクの予防処置を負荷をかけずに運用しています。
全ての社員は入社時に下記カリキュラムに従いISMS教育を受講します。
1. ISMS個別ルールの理解
ISO27001の管理策に基づいて策定されたもの
2. 重要情報の定義
リスクアセスメント結果に基づいて定義されたもの