情報セキュリティ方針 | 仮想化・システムサポート・ワークスタイル変革ならQES

会社概要

情報セキュリティ方針

当社は、情報サービスシステムの開発、運用保守、情報ネットワークの設計・施工・管理、情報機器・ソフトウェア等の販売、証券会社・金融機関店舗内装の企画・設計・施工の事業までトータルにサポートできる体制を整えております。
 このような事業において、当社は、情報及び情報システム(以下情報資産という)のセキュリティ確保が自社の重要な経営課題と認識し、ISMS規定類を定め、事業上の要求事項、関連する法規制、契約上のセキュリティ義務等を遵守し、確実な情報セキュリティ管理体制を維持し、継続的に改善していくことに努めます。
 当社は、情報資産を保護するための情報セキュリティ方針を下記に定めます。

(1)情報セキュリティマネジメントシステムの構築

当社は、情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立します。

(2)リスクアセスメントの実施

当社は、リスクに応じた適切な情報セキュリティ対策を講じるため、体系的なリスク分析を行います。情報資産の守秘ランクを定め、脅威と脆弱性の評価を行います。また、リスク評価の結果を踏まえ、対策を立案し、継続的に改善していきます。

(3)情報セキュリティ目的の設定・実施

当社は、情報セキュリティ対策を講じるに当たって、実行可能な場合は達成度を測定できる形で情報セキュリティ目的を設定し、実施します。

(4)従業員への啓蒙・教育・訓練

当社は、すべての従業員に対し、情報を保護することは、当社の事業活動の基本であり、企業としての重要な社会的責任であることを十分に啓蒙し、本方針及びISMS文章の遵守など、すべての従業員に対して適切な教育・訓練を行います。

(5)情報セキュリティ事件・事故への対策

当社は、情報セキュリティ上のインシデントが発生した場合は、原因究明、対策を迅速に実施し、影響が最小限になるように努めます。また情報セキュリティ事故の予防並びに再発防止策を含む適切な対策を講じます。

2011年2月14日制定
2015年4月30日最終改定
株式会社QES
代表取締役社長 武村大輔

ISMS国際規格「ISO/IEC27001」の認証を取得

当社は審査機関(BSIグループジャパン株式会社)の審査を受け、下記の認証登録範囲において、2011年5月30日付で、ISMS情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001」の認証を取得しております。

事業者名
株式会社QES
適合認証規格
ISO/IEC27001:2013 / JIS Q 27001:2014
認証登録範囲
  • 情報システムの開発、運用、保守 ※
  • 情報ネットワークの設計・施工・管理
  • 情報機器・ソフトウェアの販売
  • 証券会社・金融機関店舗内装の企画・設計・施工
  • 顧客情報システムの運用保守 ※

※大阪支社を除く

審査登録機関
BSIグループジャパン株式会社
認定機関
米国規格協会-米国品質協会による認定機関(ANAB)
一般財団法人日本情報経済社会推進協会(JIPDEC)
認証番号
IS 571536
初回登録日
2011年5月30日