|
株式会社TSPは、2008年7月10日に国際標準化機構(ISO)が定める情報セキュリティマネジメントシステムの「ISO/IEC27001:2005」の取得をいたしました。
お客様の要求事項に基づく、本社で行う受託ソフトウェアの設計・開発・保守を登録範囲としています。
株式会社TSPでは、お客様からお預かりした情報を様々な脅威から守るために、今後も継続して情報セキュリティマネジメントを実践してまいります。
ISO/IEC27001認証登録内容
|
登録組織/事業所
|
株式会社TSP 本社
|
|
登録範囲
|
顧客要求事項に基づく、本社で行う受託ソフトウェアの設計・開発・保守
|
|
適用規格
|
JIS Q 27001:2006/ISO/IEC27001:2005
|
|
登録番号
|
I191
|
|
登録日
|
2008年7月10日
|
|
有効期限
|
2014年7月9日
|
|
審査機関
|
日本検査キューエイ株式会社
|
|
ISMS基本方針
当社はコンピュータを通じて社会に貢献する事、お客様の満足のいくシステムを提供すること、社員が働
きがいのある企業となることを経営理念としています。当社がお客様から勝ち得た信頼を継続して守って
いくためにも、情報セキュリティ対策は必須であり、社会的使命でもあります。
この認識を元に今後もお客様に安心して当社のサービスをご利用いただくために、ISMS基本方針を定めます。
1.当社は情報セキュリティに関する法令や契約上のセキュリティ義務を順守いたします。
2.「リスクアセスメント規程」で定めた方法でリスクを特定し、対策を実施しセキュリティ事故を防ぎます。
3.お預かりしたお客様の情報資産、並びに当社の情報資産の機密性、可用性、完全性を維持するため
に情報セキュリティマネジメントシステム(ISMS)を確立し、維持する。
4.ISMS管理責任者を定め、ISO推進部門に対して情報セキュリティの確立、導入、運用、監視及び改善
について指示をします。
|
