情報セキュリティへの取り組み

  1. ホーム
  2. HOME
  3. 情報セキュリティへの取り組み

ISMS27001:2013認証取得について

ソニービズネットワークス株式会社は、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2013」及び「JIS Q 27001:2014」の認証を2018年10月に取得しました。

引き続き、当社が策定した情報セキュリティ方針に基づき、ISMS活動を通じてサービス品質の向上を図るとともに、お客様への啓蒙活動や業界団体との協力を通じて、インターネット全体のセキュリティの向上に寄与してまいります。

情報セキュリティ方針

1 情報セキュリティ目的

ソニービズネットワークス株式会社(以下、「当社」という。)は、「ビジネスのために、通信に何ができるか」という経営課題に対して、ビジネスを通信から強力に支えるサービスの実現と、従来の常識を打ち破る新しい価値の創造を企業理念と位置付けている。

誠実

お客様に対して、期待を上回るベストなソリューションを、迅速でありながら、誠実で丁寧な対応のもと提供すること。

信頼

社員一人ひとりが、ICTのプロフェッショナルであることを心がけお客様の声に耳を傾け、世の中のトレンドに目を向けること。

組織貢献

組織の一員として、仲間から信頼され、必要とされる人となり、あきらめず結果を出して、組織の成長に貢献すること。

先進性

オリジナリティにこだわり、高品質、高コストパフォーマンスを追求し、他社にはない業界初に挑む姿勢をカルチャーとすること。

この指針に基づき事業展開をしていく上で、通信事業において、お客様からお預かりする情報資産管理の重要性を十分に認識し、昨今の情報セキュリティ事件・事故、個人情報に関わる度重なる事件の発生を教訓に、情報セキュリティインシデントを未然に防ぎ、お客様が安心して当社のサービスをご利用いただける環境・体制を構築すべく、情報セキュリティ方針を定め運用し、情報資産のセキュリティに関するインシデントの防止を図ることにより、ステークホルダーからの信頼確保及び当社のみならずお客様の事業損失を最小限に留めることを情報セキュリティ目的とする。

2 情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。

1.機密性:許可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は、非公開にする特性(情報を漏えいや不正アクセスから保護すること)。

2.完全性:資産の正確さ及び完全さを保護する特性(情報の改ざんや間違いから保護すること)。

3.可用性:認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性(情報の滅失・き損やシステムの停止などから保護すること)。

3 情報セキュリティマネジメントシステム適用範囲

【組織】:ソニービズネットワークス株式会社

【施設】:東京都渋谷区道玄坂1-14-6ヒューマックス渋谷ビル5F

【対象者】:全従業者

【業務】:電気通信事業法に基づく電気通信事業(届出番号/A-24-12875)
ネットワークインテグレーション事業(ネットワーク設備・関連機器の企画・設計・運用・管理・保守・販売およびレンタル)

【資産】:上記業務、サービスにかかわる書類、データ、情報システム及び物理的情報資産

4 実施事項

1.適用範囲の全ての情報資産を、それらの外部及び内部の課題を決定し、脅威(漏えい、不正アクセス、改ざん、滅失・き損)から保護するため、情報セキュリティマネジメントシステム(以下、「ISMS」という。)を、リスクマネジメントプロセスに基づき確立、導入、運用、監視、見直し、維持及び継続的な改善をするものとする。

2.情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとする。

3.重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをするものとする。

4.情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施するものとする。

5 責任と義務及び罰則

1.情報セキュリティの責任は、代表取締役社長(以下、「トップマネジメント」という。)が負う。そのためにトップマネジメントは、適用範囲の従業者が、情報セキュリティの確立、導入、運用、監視、見直し、維持及び継続的な改善に必要とする資源を提供するものとする。

2.適用範囲の従業者等は、当社の情報セキュリティ目的を十分に認識し、情報セキュリティを維持するため策定された手順を遵守しなければならないものとする。

3.適用範囲の従業者等は、当社にとって重要な情報資産を保護する責務があることを認識するものとする。

4.適用範囲の従業者等は、情報セキュリティを効果的に管理するために、情報セキュリティパフォーマンスの向上、ISMSの有効性に対して、自ら積極的に寄与・貢献するものとする。

5.適用範囲の従業者等は、情報セキュリティに対する事故及び弱点を、速やかに報告する責任及び義務を有するものとする。

6.適用範囲の従業者等が、お客様情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は、就業規則及び契約に従い厳正に処分を行なうものとする。

6 定期的見直し

ISMSの見直しは、環境変化に合わせるため定期的に実施するものとする。

  • 2018年9月1日

ソニービズネットワークス株式会社
代表取締役社長 渡辺 潤

表はスライドできます

取得内容
ISMS認定シンボル
IS 692778 / ISO 27001
取得認証規格 ISO/IEC 27001:2013
JIS Q 27001:2014
認定機関 ANAB(米国適合性認定機関)
ISMS-AC(情報マネジメントシステム認定センター)
認証取得番号 IS 692778
登録日 2018年10月31日
審査登録機関 BSIグループジャパン株式会社
PAGE TOP