情報セキュリティの取り組みについて
2007年1月に当社は情報セキュリティマネジメントシステムの国際規格「ISO27001」の認証を取得いたしました。
既に、2005年2月に当社は「ISO27001」の基となる国際規格「BS7799-2:2002」と国内の標準規格「ISMS適合性評価制度(Ver.2.0)」の認証を同時取得しており、今回「ISO27001」が発行されたことに伴う移行を完了いたしました。
今後は、構築した情報セキュリティマネジメントシステムにもとづき、社員一人ひとりが継続的な運用及び改善の実施を強化するとともに、販売、保守、システムインテグレーションの各業務を通じて、お客様とのさらなる信頼関係の構築に努めていく所存です。
- 【ISO27001について】
- ISO27001は、国際標準の情報セキュリティマネジメントシステムの規格として、BS7799をベースに2005年10月に制定されました。またISO27001と一致した国内規格としてJIS Q 27001が2006年5月に発行されています。
- 【BS7799について】
- 英国規格協会(BSI:British Standards Institution)が発行している国際標準の情報セキュリティマネジメントシステムの規格です。BS7799はISO27001の発行により2007年7月に廃止される予定です。
- 【ISMSについて】
- 情報セキュリティ対策に関する国内の第三者適合性評価制度です。日本国内の情報セキュリティ向上を目的に、財団法人日本情報処理開発協会(JIPDEC)により2002年4月から導入されました。ISMS適合性評価制度はISO27001の発行により2007年11月に廃止される予定です。
(マーク)
情報セキュリティ基本方針
お客様のあらゆるクリエイテイブワークをサポートする当社にとって、情報の取り扱いはまさに営業活動の根幹に関わる重要事項であるといえます。この情報の取り扱い、特に情報セキュリティの取り扱いを明確に運用管理し、当社がお客様に選ばれる企業で有り続けるために、当社は「情報セキュリティ基本方針」を策定し、情報セキュリティマネジメントの運営に積極的に取り組むことをここに宣言いたします。
- 本情報セキュリティ基本方針は、当社において保有する情報資産を、その内容に応じて、適切に保護・管理することを目的とします。
- 本情報セキュリティ基本方針の対象者は、当社の経営陣・従業員を含めた、当社の情報資産を利用するすべての者とします。
- 情報セキュリティマネジメントを維持・向上するために、ISMS運営委員会を中心とした管理体制を設け、リスクに応じた適切なリスクアセスメントを実施します。
- 当社は、情報セキュリティマネジメントを含む事業の運営にあたり、法令や規制上の要求事項等を遵守します。
2004年10月1日
株式会社Too
代表取締役社長 石井栄一
■株式会社Too お問い合わせ窓口
TEL:03-5760-7522
※お電話でのお問い合わせは、月~金曜日(祝祭日・年末年始を除く)の9:30~18:00になります。
