ニッセイエブロ株式会社

CSRエブロのCSR

情報セキュリティ基本方針

ニッセイエブロ株式会社(以下、「当社」といいます。)は、情報コミュニケーション支援事業に携わる事業者として、情報セキュリティを確保することが、事業活動を正常かつ円滑に行う上で重要課題のひとつであると認識しています。
当社は情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り推進します。

1.情報資産の保護

当社は、お客様やお取引様からお預かりした情報をはじめ、保有するすべての情報資産の機密性、完全性及び可用性を確保するための適切な管理を行い、これらを脅かす全ての脅威から情報資産を保護することに努めます。

2.情報セキュリティ事故への対応

当社は、情報セキュリティに関する事故の発生予防に努めるとともに、万一事故が発生した場合は、事故対応のみならず再発防止策を含む適切な対策を速やかに講じます。

3.法令等の遵守

当社は、情報セキュリティに関連する法令、確立された規格、契約その他の規範を遵守し、これらに準拠し適合した情報セキュリティシステムの構築に取組みます。

4.教育・訓練の実施

当社は、役員及び社員に対して、情報資産を適切に扱うことが重要な社会的責任であることを十分に認識するように、情報セキュリティについての教育・訓練を継続的に実施します。

5.情報セキュリティへの継続的取組み

当社は、本「情報セキュリティ方針」、関連する社内諸規則、及び管理体制の評価と見直しを定期的に行い、情報セキュリティを継続的に改善して参ります。

制定日  2010年10月1日

ニッセイエブロ株式会社
代表取締役社長 亀田耕平

情報セキュリティマネジメントシステムの国際規格ISO27001の認証取得

当社は、審査機関(BSIグループジャパン株式会社)の審査を受け、2010年12月24日付で、情報セキュリティマネジメントシステムの国際規格である「ISO / IEC 27001」の認証を取得いたしました。

当社はお客様からお預かりする個人情報につきましては、すでに2006年9月5日付でJIS Q 15001に準拠した「プライバシーマーク」を認証取得しております。
しかしながら、情報コミュニケーション支援事業に携わる事業者としては、さらに当社が取り扱う全ての情報資産を適切に保護するための情報セキュリティを確立し維持していくことが重要な経営課題であると認識し、情報セキュリティマネジメントシステムの構築に取り組んでまいりました。

今後もさらにお客様の信頼や安心感を高められますよう、情報セキュリティに関する社員の意識向上や情報セキュリティ対策の継続的強化に取り組み、なお一層の情報セキュリティレベルの向上に努めてまいります。

認証取得概要

事業者名 ニッセイエブロ株式会社
適合認証規格 ISO / IEC 27001:2013 / JIS Q 27001:2014
認証登録番号 IS 565077
認証登録範囲 広報PR・広告宣伝・販売促進のための印刷、イベント運営、Web制作・システム開発、映像制作、並びに文書管理・情報管理
初回認証登録日 2010年12月24日
審査登録機関 BSIグループジャパン株式会社
認定機関 JIPDEC(財団法人日本情報処理開発協会)
ANAB(米国適合性認定機関)
CSR 情報セキュリティ基本方針

Contact お問い合わせ

プロジェクトに関するご相談、お見積もりなど、お気軽にどうぞ。

0%