ページの本文へ

Hitachi

沖縄日立ネットワークシステムズ株式会社

ISMSへの取り組み

The Measure for Information Security

ISO27001

ISO27001

当社は、2016年9月に「ISO27001認証」を取得し社会及びお客様へより良いシステム開発サービスの提供をめざして情報セキュリティに配慮した企業活動に取り組んでおります。

<適用範囲>
本社(営業課)、嘉手納開発センター(沖縄システム部)

ISMS基本方針

当社は情報サービスに係わるシステム開発サービスを提供しており、社会 及び 顧客からの信頼に確実に応える必要がある。
情報セキュリティの取組みを、経営並びに事業における重要課題のひとつと認識し、情報資産を保護する指針として、以下のISMS基本方針を定め、これを徹底する。

1.セキュリティ管理体制の構築
情報セキュリティ活動を実施するためにセキュリティ管理の組織・体制を構築し、その責任と権限を明確にする。

2.情報資産の保護
取り扱う全ての情報資産に対しリスクアセスメントを実施し、重要性に応じて適切に分類・管理する。また、情報資産の開示は必要最小限として、業務上必要な者のみ利用権限を与えるものとする。

3.継続的改善
ISMS基本方針 及び 関連する規定類が適切に守られていることを検証し、ISMSを継続的に改善する。

4.教育・訓練
従業員及び外注先要員に対して、情報セキュリティの必要性および具体的な順守事項を周知徹底するとともに、必要な情報セキュリティに対する教育・訓練を行う。

5.コンプライアンス
従業員及び外注先要員はISMS基本方針 及び 関連法規(法令)、諸規則を順守し、責任ある行動をとる。

2016年6月28日 制定

沖縄日立ネットワークシステムズ株式会社
代表取締役 新谷 尚文

ISMS 適用範囲 利害関係者の皆様へのお願い

情報セキュリティについて業務に影響がある事象が発生した場合および発生が予想される場合は速やかにご連絡ください。 また、顧客満足度向上のためお気づきの点等ございましたらご意見・ご要望をお寄せ下さいますよう宜しくお願いします。