情報セキュリティ活動
情報セキュリティ活動
ISMS認証取得
| 〔認証取得日〕 | 2012年3月13日(2025年5月28日更新) |
|---|---|
| 〔登録証番号〕 | IS 582707 |
| 〔審査機関〕 | BSIグループジャパン株式会社 |
| 〔取得拠点〕 | 東京支店 |
| 〔登録範囲〕 |
・ネットワーク及びサーバに関する設計、構築、運用及び保守 |
IS 582707/ISO 27001
東京支店
東京支店
| 〔取得拠点〕 | 本社 沖縄北部営業所 |
|---|---|
| 〔登録範囲〕 | ・ネットワーク及びサーバに関する設計、構築、運用及び保守 業務、並びに、これらの業務請負サービス ・人材派遣 ・研修サービス ・情報機器の販売 ・電気工事設計、施工、保守、並びにこれらの保守運用 サポート業務 ・電気通信工事設計、施工、保守、並びにこれらの保守運用 サポート業務 |
IS 582707/ISO 27001
本社/沖縄北部営業所
本社/沖縄北部営業所
| 〔取得拠点〕 | 神奈川支店 |
|---|---|
| 〔登録範囲〕 | ・電気工事設計、施工、保守、並びにこれらの保守運用 サポート業務 ・電気通信工事設計、施工、保守、並びにこれらの保守運用 サポート業務 ・人材派遣 |
IS 582707/ISO 27001
神奈川支店
神奈川支店
ISMS基本方針
ISMS基本方針
サン電通エンジニアリング株式会社(以下、「当社」という。)は、事業活動であるネットワーク、サーバインフラ設計、構築及び運用保守、人材派遣、研修サービス、電気工事、電気通信工事を実施するにあたり、お客様の貴重な情報を含む多くの情報と携わっております。
当社の経営基盤となるこれらの情報資産に対して、情報セキュリティ対策の重要性を認識し、情報セキュリティ基本方針(以下、「本基本方針」という。)を定め、これを実施することにより、お客様の高い信頼に応えたいと考えます。
| 1.情報セキュリティの目的 | 当社の事業活動に関わる全ての情報資産を、脅威から保護することを目的とします。 |
|---|---|
| 2.資産の特定とリスクアセスメント及び管理策の選択 | 情報セキュリティ統括管理者(CISO)は、全ての資産を特定するとともに、各資産の管理責任者を定め、これらの資産の資産価値 (機密性、完全性及び可用性)を評価します。さらに、これら資産が持つ脅威、脆弱性、リスクの洗い出しを行い、リスクアセスメントを実施し、最善の管理策を定めるとともに、定期的にレビューし、情報セキュリティの維持向上に努めます。 |
| 3.法令遵守 | 当社の事業遂行上関連する法令を明確にし、法令又は規制要求事項、並びにお客様との契約上の義務を遵守します。 |
| 4.個人情報保護 | 当社が事業上取扱う個人情報は、お客様から受託した個人情報、直接取得した保有個人情報を問わず重要な情報資産と位置づけ、脅威から保護するために適切な安全管理措置を講じます。 |
| 5.情報セキュリティ教育の実施 | 当社の業務に従事する全ての従業者に対して、情報セキュリティ意識の向上を図り、情報資産の適切な利用の周知徹底と、これに必要な教育・訓練を定期的に実施します。 |
| 6.セキュリティ事故未然防止 | 定期的に社員からセキュリティに関する情報収集を実施し、その情報を分析・検討・情報展開することで、セキュリティ事故を未然に防ぐ体制を目指します。 |
| 7.緊急時対応 | 災害や重大な事故などの緊急時による事業の中断を可能な限り抑え、事業の継続を確保します。 |
| 8.罰則 | 当社の社員は、本基本方針に従って行動します。違反した場合は、就業規則に基づく懲戒処分の対象とします。 |
| 9.継続的な改善 | 当社の情報セキュリティの遵守状況は、PDCAサイクルにより定期的に監査し、継続的な改善を実現します。 |
制定 2011年12月1日
改訂 2024年9月1日
サン電通エンジニアリング株式会社
総務部長 松田 博