SECURITY情報セキュリティポリシー
情報セキュリティポリシー
情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC 27001:2013(JIS Q 27001:2014)」の認証を
取得いたしました。
今後も情報セキュリティ対策の維持と向上に努め、お客さまに安心してお取引いただけるよう、情報セキュリティ強化と継続的な
改善を図ってまいります。
ISO/IEC27001:2013認証概要
| 認証規格 | ISO/IEC 27001:2013 / JIS Q 27001:2014 |
|---|---|
| 認証登録番号 | JP21/080704 |
| 認証登録範囲 | 1.客先でのソフトウェア受託開発業務の管理 2.システムエンジニアリングサービス 3.人材派遣 2021年9月17日 SGSジャパン株式会社 |
| 初回認証登録日 | 2021年9月17日 |
| 審査・登録機関 | SGSジャパン株式会社 |
情報セキュリティ方針
株式会社ホープス(以下当社)は、情報サービス事業を展開していくうえで、情報セキュリティマネジメントシステム(ISMS)の有効性を維持し、お客様からお預かりする情報資産および当社の情報資産のセキュリティ確保を重要な経営課題と考え、ここに情報セキュリティ基本方針を定め実施していきます。
本方針は、役員及び社員に周知させるとともに、教育と啓発に努め、常に情報セキュリティマネジメントの向上を図ってまいります。
当社は、情報セキュリティに関する社内体制を整備し、必要な資源を割り当て、規定の策定や運用の推進に取り組みます。
当社は、自社で取り扱う重要な情報資産を洗い出し、リスク評価を行い、機密性、完全性、可用性が損なわれないための必要な安全管理策を講じます。
当社は、情報資産の取扱いに関する法令、国が定める指針、その他の社会的規範、ならびに各種契約上の義務を順守いたします。
当社は、すべての役員、社員、およびその他の情報資産を利用するものに対し、必要な教育訓練を定期的に実施し、この方針の周知徹底を図ります。
当社は、情報セキュリティ上の問題に対して発生の予防を図り、万一問題が発生した場合にも迅速に対応し、再発防止に努めます。
当社は、この情報セキュリティ方針が実行されるために必要なマネジメントシステムを組織内で運用し、継続的改善に努めます。
制定日:2021年(令和3年)7月12日
株式会社ホープス
代表取締役社長 上原 健太郎