ISMS 基本方針ISMS Basic Policy
株式会社 創夢(以下、「当社」)は、電子計算機を中心とした、技術/文化の革新を担い、先端技術の推進、普及を図ることにより、広く社会の発展に貢献することを目的とした企業です。事業の性質上、顧客の機密情報や個人情報(以下、情報資産)および自社に関わる情報資産の取り扱いを行うことは当然であると認識しています。
当社では、情報セキュリティの標準(ISO/IEC 27001:2013, JIS Q27001:2014)規格に則り、情報資産を不正アクセスや紛失、盗難、破壊などあらゆる危機から適切に保護し、円滑な事業活動のために適正に利用できるように維持管理することを目的とし、下記の取り組みを行っています。
- 1.情報セキュリティに関する法令、規則、顧客および外部関係機関と締結した契約等を遵守します。
- 2.情報資産を取り扱う上で影響を及ぼす脅威と脆弱性を識別し、その発生の可能性や影響度を把握することで情報資産の適正な管理に努めます。
- 3.すべての役員、従業員に対し、本方針の重要性と情報資産の適正な管理についての教育・訓練を実施します。
- 4.ISO/IEC 27001:2013, JIS Q 27001:2014 に準拠した情報セキュリティマネジメントシステムを確立した上で運用し、さらに運用状況を監視すると共に本システムを継続的に維持・改善します。
- 5.情報セキュリティに関連する事故が発生した場合は、内容の報告および必要に応じた緊急措置を迅速に対応し、原因分析の上で適切な再発防止策を講じます。
- 6.災害等による事業活動への影響を最小化すると共に、復旧のための事業継続計画を策定し、有事の際にも事業の継続を図ります。
当社は、上記すべての取り組みを定期的に見直し、継続的改善をしてまいります。
株式会社 創夢
トップマネジメント:松山直道
制定:2013 年 4 月 4 日
改定:2017 年 5 月 1 日
- 認証登録範囲
- ソフトウェア受託開発、ソフトウェア商品開発・保守、サーバ・ネットワークの設計、構築、運用管理及びコンサルティング業務
2022/5/24付 適用宣言書 Ver.2
- 認証登録番号
- IS 598061
- 認証基準
- ISO/IEC 27001:2013 / JIS Q 27001:2014
- 初回認証登録日
- 2013/10/18
- 発効日
- 2022/10/18
- 有効期限日
- 2025/10/17
IS 598061 / ISO 27001 : 2013