株式会社khronosは、主事業であるシステム開発事業・カスタマーサポート事業・教育事業を実施していくうえで、情報資産の保護が重大なテーマであると認識し、当方針を制定し全従業員に周知徹底するとともに確実に実行いたします。
| 認証基準 | ISO/IEC 27001:2013 & JIS Q 27001:2014 |
| 認証登録番号 | IS 720978 |
| 登録組織 | 株式会社khronos |
| 適用範囲 | 大阪オフィス |
| 認証範囲 |
・パッケージ設計/開発 ・Webシステム設計/開発 ・スマートデバイスアプリ設計/開発 ・ホームページ制作 ・開発をしたシステムの保守サポート ・人事給与業務のアウトソーシング ・IT技術者への教育事業 |
| 認証機関 | エイエスアール株式会社 |
| 初回登録日 | 2020年1月31日 |
| 有効期限 | 2025年10月31日 |
| 認証マーク |
IS 720978/ISO 27001
|
ISMS基本方針
ISMS POLICY
目的
- 情報資産の「機密性」、「完全性」、「可用性」を保持することを目的とします。
適用範囲
- 大阪オフィスにおけるすべての情報資産を対象とします。
組織体制
- 「ISMS委員会」を設置し、ISMS管理責任者、ISMS委員、ISMS内部監査責任者、ISMS教育担当者、情報システム担当者を任命するとともに、 ISMSの確立、導入、運用、評価、維持および改善に必要な経営資源を提供します。
リスクアセスメント
- 「ISMS委員会」は情報セキュリティに関するリスクアセスメントの方法を定め、これに基づいてリスクを特定し、そのリスクを分析、評価し、 受容基準に合致した目標を定め、適切な対応策を講じます。
個人情報保護
- 個人情報は、個人情報保護法に準拠した管理を行います。
要求事項順守
- 情報セキュリティに関する法令または規制上の義務および取引先との契約上の義務を順守します。
教育
- 情報資産にかかわる全ての社員に対して、定期的に教育・研修を行い、情報セキュリティに対する意識向上を図るとともに、 それぞれの役割に応じた情報資産の適正な利用、本方針およびこれに基づく規定類、これらに違反した場合の責任などについて周知徹底します。
事業継続管理
- 事業継続を確実にするため、情報システムの重大な故障、または災害なども含む緊急事態を想定した事業継続計画を策定し、運用、評価、改善します。
継続的改善
-
事業内容の変化、および事業を取り巻く法令、社会環境の変化に対応して、
ISMS基本方針および情報セキュリティ基本方針に基づいて策定した「情報セキュリティマネジメントシステム」を継続的に見直し、改善します。
