MENU

情報セキュリティ基本方針

Security

情報セキュリティに対する取り組み

お客様に信頼性、安全性のより高い情報システムをご提供することを使命とする我社は、我々自身が情報セキュリティマネジメントの本質を理解し、その改善プロセスを持続・発展させると共に、『あたり前のことをあたり前に』できる会社を目指し、ここにセキュリティ基本方針を定め、関係者全員がこれを遵守することを宣言します。

ISO27001、ISO27017取得概要

2006年6月16日 ISMS認証を取得しました。(取得時点では全社。現在は本社・名古屋・Satellite_Lab(NEXT事業部)・東京・大阪の各本部での認証)
また、ISMSの拡張認証である ISO27017 ISMSクラウドセキュリティ認証を2017年6月19日に取得しました。(認証事業所はSatellite_Lab(NEXT事業部)、認証登録範囲は下記表参照)

ISO27001

画像:ISO27001
組織名称 日本インフォメーション株式会社
認証基準 JIS Q 27001:2014(ISO/IEC 27001:2013)
認証登録番号 IS 505381
登録範囲 ソフトウェアの設計開発及びクラウドサービス(SaaS)の提供
2021年2月1日付適用宣言書 第6版
【対象事業所】本社・名古屋、Satellite_Lab(NEXT事業部)、大阪、東京
初回登録日 2006年6月16日
有効期限 2025年10月31日
認証機関 BSIグループジャパン株式会社

ISO27017

画像:ISO27017
組織名称 日本インフォメーション株式会社
認証基準 JIP-ISMS517-1.0(ISO/IEC 27017:2015)
認証登録番号 CLOUD 671106
登録範囲 JIS Q 27001(ISO27001)認証登録番号:IS 505381
スマートセッションの提供に係るクラウドサービスプロバイダとしてのシステム開発・運用・保守、及びMicrosoft Azureのクラウドサービスカスタマとして利用におけるISMSクラウドセキュリティマネジメントシステム
2021年2月1日付 適用宣言書 第6版
【対象事業所】Satellite_Lab(NEXT事業部)
初回登録日 2017年6月19日
有効期限 2025年10月31日
認証機関 BSIグループジャパン株式会社

情報処理安全確保支援士

「情報処理安全確保支援士」とは、サイバーセキュリティ対策を推進する人材の国家資格です。

国家資格「情報処理安全確保支援士」とは

画像:情報処理安全確保支援士

サイバー攻撃の増加・高度化に加え、社会的なIT依存度の高まりから、サイバー攻撃による社会的脅威が急速に増大しています。
すなわちサイバーセキュリティ対策は、経営リスクとして、そして社会的責任として、非常に重要な課題になりつつあり、その責任を担える人材の確保が急務となっています。
この人材の確保のために2016年10月に「情報処理の促進に関する法律」が改正され、新たな国家資格が誕生しました。
これが「情報処理安全確保支援士(略称:登録セキスペ)」です。

国家資格「情報処理安全確保支援士(登録セキスペ)」とは

現在のビジネスシーンにおいてICT活用は切っても切り離せないものとなっており、様々な業務で活用をしております。

ICT活用は便利であるため世の中で利用が拡大しておりますが、サイバー攻撃の標的となるケースが多くなると同時に、攻撃も高度化が進み、多種多様なアプローチで攻撃をしてくるため、サイバーセキュリティ対策は重要性が高まっております。

NICではISMSと情報処理安全確保支援士の活動を一体化させ、より安全な情報セキュリティ対策を実施できるよう活動してまいります。

日本インフォメーション 情報セキュリティ基本方針

当社は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り、企業としての社会的使命を果たすため、情報セキュリティポリシーとして本基本方針および情報セキュリティ基本規程、個人情報保護規程その他の関連規程・規則を定め、以下の取組みを実施いたします。

  1. 事業活動において収集、作成、利用および提供する情報資産の適切な管理を行うために、情報セキュリティ関連規程類を定め、これを遵守します。また、情報セキュリティに関する法令およびその他の規範を遵守します。
  2. 「最高情報セキュリティ責任者(CISO)」を設置するとともに、各部門責任者からなる情報セキュリティ推進委員会を組織します。これにより全社レベルで情報セキュリティの状況を正確に把握し、必要な対策が迅速に実施できるよう積極的な活動を行います。
  3. 各情報資産に対するリスクアセスメントを実施し、情報資産への不正アクセス、情報資産の紛失、漏洩、改竄および破壊等のリスクに対して適切な措置を講じ、情報資産の機密性、完全性、可用性を維持するための情報セキュリティマネジメントシステムを構築します。
  4. 事業に携わる全ての者が、情報セキュリティの重要性を認識し、情報資産を適正に利用できるよう、教育・訓練・啓蒙活動を継続し実施します。
  5. 情報セキュリティマネジメントシステムの稼動状況を定期的に点検・評価するとともに、環境の変化に対応して改善を図ります。
  6. 情報セキュリティマネジメント実現手段としてPDCAサイクルを回すことにより、効果的な情報セキュリティマネジメントシステムの継続維持に努めます。
図:情報セキュリティマネジメント PDCAサイクル

「情報資産」とは、情報(個人情報を含む)、情報システム、およびこれらを適切に運用・管理・利用するために必要なものをいい、ハードウェア、ソフトウェア、ネットワークや記録媒体の他、業務上知り得た情報(個人情報を含む)、知識、ノウハウ等を全て含みます。

初回制定日:2005年12月22日
更新日:2017年07月01日
日本インフォメーション株式会社