情報セキュリティ方針 | キャンドゥコンセプト

Tel:03-3496-9711

株式会社キャンドゥコンセプト 情報セキュリティ方針

当社の主事業であるソフトウェア開発を提供する上で情報セキュリティは、欠かせないテーマであり、情報セキュリティマネジメント体制の確立および運用は、当社の経営理念である「お客様にとって安心・安全な質の高いサービスを提供する」を実現する上でも最も重要な経営テーマです。
よって、ここに当社の情報セキュリティ方針を制定します。

(1)情報セキュリティ体制の確立とISMSの構築・運用の目的

  • ・ お客様からお預かりした情報及び当社が保有する情報資産の保護を確実にする
  • ・ 当社のステークホルダーからの情報セキュリティに関する期待やニーズに応えることを確実にする
  • ・ 情報セキュリティに関連する法令、その他の規範、ガイドライン及び契約上のセキュリティ要求事項を順守し、ISO/IEC27001に適合したISMSを運用することを確実にする

(2)情報セキュリティに関する目標

  • ・ 情報セキュリティ管理策の有効性の改善やスタッフの情報セキュリティに対する認識向上をテーマに目標を設定し、目標達成のためのPDCAを通じて、効果的なISMSを実現する

(3)当社のISMSの継続的改善

  • ・ リスクアセスメントの見直し、内部監査、及びマネジメントレビューの活動や是正処置活動による改善を通じて、当社のISMSが常に最良な状態であることを確実にする
初版制定:2014年11月1日
株式会社キャンドゥコンセプト
代表取締役 佐藤 敏一
事業所名 株式会社キャンドゥコンセプト
適用規格 ISO/IEC 27001:2013 / JIS Q 27001:2014
認証登録番号 IS 621221
認証登録範囲
  • 技術者の派遣
  • お客様先常駐の情報処理技術者の管理業務
  • ソフトウエアの受託開発
  • クラウドサービスのアプリケーション開発と提供
  • ホームページの制作・運用
初回認証登録日 2015/2/9(2018/2/9更新)
審査登録機関 BSIグループジャパン株式会社
認定機関 米国適合性認定機関(ANAB)、一般財団法人 日本情報経済社会推進協会(JIPDEC)
認証マーク ISMS

Page Top