-
Acquisition of ISMS
ISMS(情報セキュリティマネジメント)の取得
株式会社ユニフィールド(以降、"当社")では情報システムに関わるサービスを提供する企業として、個人情報はもとより、 業務で携わるあらゆる機密情報を適切かつ厳格に管理することを重要な課題として位置づけ、情報管理の徹底と継続的な改善を図るべくISMS (情報セキュリティマネジメント)に基づく社内体制を導入しています。
認定規格 「ISO/IEC27001:2013」「JIS Q 27001:2014」 認証範囲 顧客サイトにおけるWEBサイト企画・制作・運営、WEBサイトコンサルティング、 モバイルサイト企画・制作、WEBシステム開発、モバイルシステム開発、 ソフトウェア企画・開発の管理業務 認証番号 3373038 認定日 2015年3月20日
認定機関 JIPDEC(日本情報処理開発協会)
審査機関 ビューローベリタスジャパン株式会社
ニュース:ビューローベリタス、株式会社ユニフィールドにISO27001認証書を発行
-
ISMS basic policy
ISMS基本方針
当社は、WEBサイト企画・制作・運営管理、WEBサイトコンサルティング、WEBシステム開発、モバイルサイト企画・制作、 モバイルシステム開発、ソフトウェア企画・開発事業を推進するための情報資産を付加価値の高いものとするために、次の事項を厳守する。 これにより、顧客に提供するサービス品質を向上すること、当社の社会的信頼性が向上すること及び 事業の拡大と社員への還元を実現することを目的とする。
(ア) ISMSの目的を設定するための枠組みを含む情報セキュリティ方針を策定する。 (イ) 事業上の要求事項、法的又は規制要求事項及び契約上の要求事項を考慮する。 (ウ) ISMSを確立し、維持するために必要な戦略上の視点から見た組織環境、並びにリスクマネジメントのための環境を整備する。 (エ) リスクを評価するための基準を確立し、定義されたリスクアセスメントの構造を確立する。
-
Basic Information Security Policy
情報セキュリティ基本方針
1. 社長は、この方針及びISMSマニュアルヘの支持・支援を明確に表明し、率先してISMSを推進する。 2. 全ての従業員は、情報セキュリティ方針を維持するために制定された手順を遵守する。 3. 全ての従業員は、業務遂行において法規制及び情報セキュリティに関連する契約条件を遵守する。 4. 全ての従業員に対して、情報セキュリティの重要性と意識の向上を図るための教育・訓練を、定期的に実施する。 5. ISMSの構築にあたり、情報資産を取り巻く環境の変化に、迅速に対応できるリスクアセスメントの手法、体制及び手順を整備する。 6. 情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理するために、適切なリスクアセスメントを通して、情報資産の価値を特定する。 7. この情報セキュリティ方針及びISMS全体を監視し、定期的に見直し、継続的に改善することにより、リスクを許容可能な水準に維持する。 8. 全ての従業員は、発生した又はその疑いのある情報セキュリティの違反・事故及び弱点を、全て報告し、調査され、解決されるように取り扱う。 9. 事業継続計画を策定し、維持し、定期的に訓練し、その結果に基づいてレビューする。 10. 全ての従業員は、就業規則及び当社のISMSを遵守するとともに、当社、顧客、協力会社の情報資産の保護を危うくする故意の行為を行った場合は、就業規則により懲戒処分/法的処分の対象とする。 2015年3月20日
株式会社ユニフィールド
代表取締役社長 富塚 英幸