セキュリティポリシー

ISMSの国際規格「ISO27001」の認証を取得

IS 505363 / ISO IEC 27001:2013

当社は、下記の認証登録範囲において、審査機関（BSI グループジャパン株式会社）の審査を受け、2006年7月10日付で、ISMS情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001」の認証を取得いたしました。 このことは当社の情報セキュリティマネジメントシステムが、国際水準を満たす高度なものであることを、権威ある第三者機関から認められたことになります。

取得認証規格	ISO/IEC 27001:2013
認証登録番号	IS 505363
認証登録範囲	システム構築に関する以下の業務 1.技術コンサルテーションサービス 2.プロトタイプ開発サービス 3.システム構築サービス 2015年4月7日付適用宣言書　第3版
認証登録日	2006年7月10日
審査登録機関	BSI グループジャパン株式会社
認定機関	ISMS-AC (一般社団法人 情報マネジメントシステム認定センター) ANAB (米国適合性認定機関)

情報セキュリティ基本方針

株式会社アスケイドは、主な事業内容である「リファレンスの無いシステム構築」の中でシステム自体の品質を表す FURPS+ に加えて情報セキュリティも重要な品質要因であるとの認識の下、情報セキュリティ・マネジメント・システムの構築を行っております。
弊社は、この情報セキュリティ・マネジメント・システムを通じて、お客様に安心いただけるサービスを実現するため、以下の情報セキュリティ基本方針を定め情報セキュリティの確保に最大限努力してまいります。

• 弊社の業務活動の中で取扱うすべての「情報資産」を対象とします。それら情報資産を適切に保護するため、情報セキュリティ委員会を設置。機密性・完全性・可用性の観点から、情報資産を適切に保持・利用するための社内規定を制定し、情報セキュリティ対策を講ずるとともに、継続的改善に努めます。
• 役員およびすべての従業員は、情報セキュリティマネジメントシステムに関する教育を継続的に受講。情報セキュリティ基本方針、社内規定ならびに関連するすべての法令、その他の規範を順守します。
• 弊社は、情報セキュリティに関する事故が発生した場合、もしくは、その予兆があった場合は、すみやかに対応し、被害を最小限に食い止めるよう努めます。また、原因分析により再発防止および未然防止の対策を実行します。