PAGE TOP

情報セキュリティマネジメントシステム(ISMS)認証

株式会社トライスクエアは、2010年3月17日付で、情報セキュリティマネジメントシステム(ISMS)の国際規格である
「ISO/IEC 27001:2005」及びその国内規格である「JIS Q 27001:2006」を認証取得いたしました
その後、ISO IEC 27001:2013 / JIS Q 27001:2014 の規格改定にも対応いたしました。

審査登録概要

シンボル ISMS
適用規格 ISO IEC 27001:2013 / JIS Q 27001:2014
認証登録番号 J0206  [JIPDEC登録情報]
登録範囲 インターネットコンテンツ企画・制作・運営
サーバアプリケーション開発
オフィスアプリケーション開発
IT関連コンサルティング
認証機関 エイエスアール株式会社
初回登録日 2010年3月17日

photo1情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社トライスクエアは、当社のインターネットコンテンツ企画・制作・運営、サーバアプリケーション開発、オフィスアプリケーション開発並びにIT関連コンサルティングにおいて 発生する顧客情報や機密情報をさまざまな脅威から防護し、顧客の継続的な信頼を得なければならない。
トライスクエアは、当社の責務として情報セキュリティに関する要求を明確にし、従業員全員が情報セキュリティに関する認識を明確に持ち、情報資産へのアクセスと利用に関し てのルールを厳守し、偶発的、或いは意図的に発生するリスクを防止し、低減し顧客の信頼を得なければならない。
情報セキュリティにおける目的は次のとおりである。

「情報セキュリティに関する管理を適切におこない、情報に対する不正アクセスや漏えい等のセキュリティ事故を未然に防止し、情報セキュリティ事故の発生をゼロにすることを 目指す。」

トライスクエアは、このために次のことを実施していく。

1.

業務上の要求事項、個人情報保護法その他関連する法規・法令及び顧客との契約上のセキュリティ義務を遵守する。

2.

当社の情報セキュリティマネジメントシステムを確立するために情報セキュリティ委員会を設 置し、リスクアセスメントを行い適切な情報セキュリティの諸策の検討と実施を推進していく。

3.

基本方針、ISMSポリシーマニュアル、規定等の手順を遵守する。

4.

情報資産に対するリスクを評価するための基準を確立し、リスク評価の結果に基づく適切 な安全対策を実施し、機密性、完全性、可用性の確保に努め、機密情報の漏えい、不正アクセスを防ぐ。

5.

従業員に対し、情報セキュリティ及び情報保護についての教育を実施する。従業員各自は情報セキュリティのための自己の役割を認識しなければならない 。また認可された情報及び情報処理施設以外のものの利用をしてはならない。

6.

情報管理に関する業務を他社に委託する場合は十分な経験、能力を有するものを選 定し、契約に当たっては守秘義務にかかわる事項を規定し、情報が適正に管理されることを担保する。

7.

情報セキュリティマネジメントシステムの実施状況を定期的な監査により検証し、見直し、継続的な改善に取り組む。

8.

個人情報の保護については当社個人情報保護方針に従わなければならない。

2014年3月14日
株式会社トライスクエア
代表取締役 八田 寛