情報セキュリティ基本方針

Page Title: 
情報セキュリティ基本方針

2016年7月?

プロティビティ合同會社?

日本代表?マネージングディレクタ

谷口 靖美

?
?
ASR & ISMS-AC logo

プロティビティ合同會社 (以下當社) は、リスクコンサルティングサービスと內部監査サービスを提供するグローバルファームとして、またお客様に対し情報セキュリティ向上のためのアドバイスをご提供する立場であることを鑑み、當社自身の情報セキュリティを常に高水準に保ち、當社の管理下に置かれている全ての情報資産(お客様よりお預かりした情報資産を含む)を確実に保護することが重要な社會的責務であると認識しています。?

そのため、當社では以下に掲げる情報セキュリティ基本方針を定め、當社の役員及び従業員(契約社員、派遣労働者等を含む)、その他関係者(業務委託先等)に周知徹底すると共に、本基本方針に則った情報セキュリティマネジメントシステムを構築、運営し、継続的に改善致します。

  1. 當社の業務実態に応じ、情報セキュリティに関するグローバルな動向(當社のGlobal Standard Policyや社會標準等)、かつ最新の動向(新しい脅威等)にも配慮した情報セキュリティ管理體制及び社內規則を定め、當社の役員及び従業員(契約社員、派遣労働者等を含む) 、その他関係者 (業務委託先等)に周知徹底し、適宜教育や啓発を行うことで、情報セキュリティに対する意識向上を図ってまいります。
  2. 當社の管理下に置かれている全ての情報資産(お客様よりお預かりした情報資産を含む)に対する漏洩、改ざん、紛失、破壊、不正侵入等に対して合理的な安全対策を講じ、適切な予防及び是正措置を適宜実施致します。?
  3. 情報セキュリティに関する事故の発生予防に努めるとともに、萬一事故が発生した場合は迅速に対応し、事故対応のみならず再発防止策を含む適切な対策を速やかに講じます。
  4. 當社の管理下に置かれている全ての情報資産(お客様よりお預かりした情報資産を含む)の取扱いに際して、ISO/IEC27001、情報セキュリティに関する法令、規範(ガイドライン等)、契約事項等を遵守いたします。?
  5. 本基本方針や情報セキュリティに関連する社內規則に違反する行為を行った當社の役員及び従業員(契約社員、派遣労働者等を含む)は、當社の就業規則に従い処分の対象とします。?
  6. 情報セキュリティに関する內部監査を定期的に行い、本基本方針や情報セキュリティに関する各管理策の遵守狀況を評価し改善することで、情報セキュリティに関する取組の実効性と信頼性の向上を図ります。?
  7. 以上の活動を継続的に実施し、當社の情報セキュリティマネジメントシステムを適宜見直し、改善致します。?

情報セキュリティ基本方針、及びその他當社に関する事項につきましては、[email protected] までお問い合わせください。

【ISO/IEC27001(ISMS適合性評価制度)認証取得】

プロティビティLLCは、2011年7月に、情報セキュリティマネジメントシステム(ISMS)の國際規格である「ISO/IEC27001」を取得しました。今後とも、情報セキュリティの現狀に満足することなく、お客様を第一に考えた情報セキュリティマネジメントシステムの更なる向上に努め、お客様に信頼していただけるソリューションサービスを提供してまいります。

登録組織名? ? ?: プロティビティ合同會社

適用規格? ? ? ? : JIS Q 27001:2014 (ISO/IEC 27001:2013)

登録番號? ? ? ? : J0324

登録年月日? ? ?: 2011 年07 月14 日

登録範囲 ? ? ? ?:「リスク/ビジネスコンサルティングと內部監査サービス(東京本社および大阪事務所)」

  • 事業パフォーマンス改善支援業務 サプライチェーン最適化、企業パフォーマンスと情報の管理支援など
  • ITコンサルティング業務 ITガバナンス/リスク管理支援、BCM支援、不正調査など
  • 內部監査と経理財務アドバイザリー業務 SOX経営者評価支援、內部監査アウトソーシング/コソーシング支援など
  • リスク管理と規制対応支援業務 ERM(全社的リスクアセスメント)、経営管理高度化支援など
  • その他 ディジタルトランスフォーメーション、フォレンジック、SAPソリューションなど

        ? ? ?(適用宣言書:2018年8月20日第3.1版)

承認登録機関 :エイエスアール株式會社

成年片黄网站色大全免费