SECURITY情報セキュリティポリシー
情報セキュリティポリシー
情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC
27001:2013(JIS Q 27001:2014)」の認証を
取得いたしました。
今後も情報セキュリティ対策の維持と向上に努め、お客さまに安心してお取引いただけるよう、情報セキュリティ強化と継続的な
改善を図ってまいります。
ISO/IEC27001:2013認証概要
| 認証規格 | ISO/IEC 27001:2013 / JIS Q 27001:2014 |
|---|---|
| 認証登録番号 | JP21/080704 |
| 認証登録範囲 |
1.客先でのソフトウェア受託開発業務の管理 2.システムエンジニアリングサービス 3.人材派遣 2021年9月17日 SGSジャパン株式会社 |
| 初回認証登録日 | 2021年9月17日 |
| 審査・登録機関 | SGSジャパン株式会社 |
情報セキュリティ方針
株式会社ホープス(以下「当社」といいます)は、情報システムの設計・開発や業務改善コンサルティングをお客様企業に提供することを組織の目的としています。この目的を達成するため、自社で取り扱う情報資産をあらゆる脅威から守り、全ての利害関係者の信頼に応えてまいります。そのため、ここに情報セキュリティ方針を策定し、安全かつ適正な情報セキュリティ対策を実施することを宣言します。
1.
当社は、情報セキュリティに関する社内体制を整備し、必要な資源を割り当て、規程の策定や運用の推進に取り組みます。
2.
当社は、自社で取り扱う全ての情報資産を洗い出し、リスク評価を行い、機密性、完全性、可用性が損なわれないための必要な安全管理策を講じます。
3.
当社は、情報資産の取扱いに関する法令、国が定める指針、その他の社会的規範(特にISO27001を含む)、ならびに各種契約上の義務を遵守いたします。
4.
当社は、全ての役員、社員、およびその他の情報資産を利用するものに対し、必要な教育訓練を定期的に実施し、この方針の周知徹底を図ります。
5.
当社は、情報セキュリティ上の問題に対して発生の予防を図り、万一問題が発生した場合にも迅速に対応し、再発防止に努めます。
6.
当社は、この情報セキュリティ方針が実行されるために必要なマネジメントシステムを組織内で運用し、継続的改善に努めます。
制定 2021年7月12日
株式会社ホープス
代表取締役 上原 健太郎