ISO27001:2013取得

平成28年3月15日、株式会社コーワメックスの本社サイトにてISO27001:2013(情報セキュリティマネジメントシステム)を取得しました。

ISO27001:2013認証登録証

情報セキュリティ基本方針

株式会社コーワメックスは、以下の方針にのっとって、情報セキュリティの保護を行います。

目的

株式会社コーワメックスは、以下の目的を達成するため、情報セキュリティマネジメントシステムを運用し継続的に改善を行う。

  • 自社を守るための基本ルールを定めることにより、問題発生を未然に防止し、情報資産に関する認識を高める。
  • 顧客や取引先に対し、業務の品質のみならず情報セキュリティの面でも信頼性を提供しそれを継続する。

基本原則

弊社として守るべきもの

  • 顧客(企業・団体)および取引先に関する機密情報
  • 顧客(個人)および取引先に関する個人情報
  • 弊社業務ノウハウおよび機密情報

認識する主な課題

  • 不注意により、日常業務において発生し得る情報漏洩
    1. PC等の紛失
    2. メール等の誤送信
    3. 情報セキュリティルール違反による事故
  • 不正アクセスによる情報流出
  • 部外者による物理的手段での情報流失
  • 社内就労者による背任行為
  • その他、業務遂行上想定される情報セキュリティ上のすべての問題のうち、十分な費用対効果を望める対策の存在する課題

情報セキュリティに関するコンプライアンス

著作権法、不正競争防止法、労働基準法について配慮し、情報セキュリティマネジメントシステムを構築する。
また、守秘義務について顧客との契約内容を遵守する。

ISO27001とは

ISO27001は、情報セキュリティマネジメントシステムと呼ばれ、企業が保有する「情報資産」を守るため、ルールや手順を確立し、運用状況の評価や測定を通じて改善していくマネジメントシステムを言います。

構成は、次の11セクションです。

  1. 情報セキュリティ(ISMS)基本方針
  2. 情報セキュリティ(ISMS)の組織化
  3. 資産の管理
  4. 人的資源のセキュリティ
  5. 物理的及び環境的セキュリティ
  6. 通信及び運用管理
  7. アクセス制御
  8. システムの取得、開発及び保守
  9. 情報セキュリティ事件・事故管理
  10. 事業継続管理
  11. 適合性