ホーム > インフォメーション > ISO/IEC 27001:2005の取得
トゥルーバグループホールディングス株式会社(以下、「弊社」という。)は、顧客の情報資産の重要性を強く認識し、業界で初めてISO/IEC 27001:2005 を取得いたしました。
弊社では、情報セキュリティマネジメントシステム(ISMS)を推進することにより、従業員の情報資産に対する意識を高め、情報漏えい等の事故が発生しないよう努めております。犯罪や事故等で情報漏えいが発生した場合、社会的な責任が追及されるとともに、企業の存続にも重大な影響をおよぼす可能性があります。ISMSでは、PLAN(計画)⇒DO(実行)⇒CHECK(確認)⇒ACT(対策改善)というPDCAサイクルの仕組みをまわしていくことで、企業全体のセキュリティレベル・業務レベルの改善を図ります。
弊社では、情報セキュリティマネジメントシステム(ISMS)を推進することにより、従業員の情報資産に対する意識を高め、情報漏えい等の事故が発生しないよう努めております。犯罪や事故等で情報漏えいが発生した場合、社会的な責任が追及されるとともに、企業の存続にも重大な影響をおよぼす可能性があります。ISMSでは、PLAN(計画)⇒DO(実行)⇒CHECK(確認)⇒ACT(対策改善)というPDCAサイクルの仕組みをまわしていくことで、企業全体のセキュリティレベル・業務レベルの改善を図ります。
Ⅰ.ISO27001適用範囲
| 組織名称 | トゥルーバグループホールディングス株式会社 |
|---|---|
| 組織部門名称 | 本社 |
| 所在地 | 東京都千代田区大手町1-3-1 JAビル5階 |
| 認証基準 | JIS Q 27001:2006 (ISO/IEC 27001:2005) |
| 認証登録番号 | JUSE-IR-120 |
| 登録範囲 | ABLなど動産や債権を活用したファイナンスに必要なサービスの提供 適用宣言書:Ver.4.0(2010年12月27日) |
| 初回登録 | 2008年2月27日 |
| 有効期限 | 2014年2月26日 |
| 認証機関(認定番号) | 財団法人日本科学技術連盟 ISO審査登録センター(ISR005) |
Ⅱ.情報セキュリティ基本方針
1.情報セキュリティ取組みへの宣言(経営者の声明)
弊社は、ABAS事業(ABLなど動産や債権を活用したファイナンスに必要なサービスの提供)を営んでいます。弊社が、お客様をはじめとする利害関係者からの高い信頼を獲得し、かつ事業競争力を維持していくためには、弊社が事業活動の中で保有する重要な資産に対して適切な保護対策を実施し、紛失、盗難、不正使用等に代表されるセキュリティ事件・事故から保護しなくてはなりません。
ここに「情報セキュリティ基本方針」(以下、「本方針」という。)を定め、弊社が保有する資産について適切な安全対策を実施するための指針とし、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策への取組みに努めるものとします。
弊社は、ABAS事業(ABLなど動産や債権を活用したファイナンスに必要なサービスの提供)を営んでいます。弊社が、お客様をはじめとする利害関係者からの高い信頼を獲得し、かつ事業競争力を維持していくためには、弊社が事業活動の中で保有する重要な資産に対して適切な保護対策を実施し、紛失、盗難、不正使用等に代表されるセキュリティ事件・事故から保護しなくてはなりません。
ここに「情報セキュリティ基本方針」(以下、「本方針」という。)を定め、弊社が保有する資産について適切な安全対策を実施するための指針とし、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策への取組みに努めるものとします。
2.情報セキュリティの定義
情報セキュリティについて適切な安全対策を実施するため、資産の「機密性」、「完全性」、「可用性」を保護し、維持します。
情報セキュリティについて適切な安全対策を実施するため、資産の「機密性」、「完全性」、「可用性」を保護し、維持します。
3.適用範囲
本方針は、弊社が事業活動の中で取扱う「資産」を対象とします。
本方針は、弊社が事業活動の中で取扱う「資産」を対象とします。
4.実施方針
次の項目を情報セキュリティ実施方針とし、同方針達成に向けて具体的目標を設定するとともに、管理策の策定実施、及び継続的な改善に努めます。
次の項目を情報セキュリティ実施方針とし、同方針達成に向けて具体的目標を設定するとともに、管理策の策定実施、及び継続的な改善に努めます。
- 重要なデータや設備が故意または不注意によって、許可されていない者にアクセスされないようにすること。
- コンピュータウィルスならびにワームなどの不正侵入への継続的な対策を実施すること。
- 情報セキュリティに関連する教育・訓練を従業員等に対して定期的に実施すること。
- 情報セキュリティの障害・事故、違反、疑いのある脆弱性についての報告・調査体制を徹底すること。
- 災害、重大な事故などの緊急時に備えて、事業継続計画を作成し、可能な限りレビューすること。
- 資産の脆弱性及び資産をリスクにさらす恐れのある脅威を管理するために、適切なリスクアセスメントを通して資産を保護すること。
- 情報セキュリティを推進する体制を整備し、PDCAサイクルを用いて継続的な改善を行うこと。
5.従業員の義務
弊社の従業員は、情報セキュリティの重要性を認識し、情報セキュリティ規程及び情報セキュリティに関する各手順書を熟知、遵守します。また、定期的に実施する情報セキュリティに関する教育については必ず受講します。
弊社の従業員は、情報セキュリティの重要性を認識し、情報セキュリティ規程及び情報セキュリティに関する各手順書を熟知、遵守します。また、定期的に実施する情報セキュリティに関する教育については必ず受講します。
6.法令の遵守
弊社及び従業員は、別途定める情報セキュリティに関連する法令内容、事業上の要求事項及び契約上の要求事項を遵守します。
弊社及び従業員は、別途定める情報セキュリティに関連する法令内容、事業上の要求事項及び契約上の要求事項を遵守します。
7.監査
弊社は、定期的に内部監査を実施し、情報セキュリティ基本方針の他、情報セキュリティに関する規程及び手順書等の記載事項を遵守していることを検証します。
弊社は、定期的に内部監査を実施し、情報セキュリティ基本方針の他、情報セキュリティに関する規程及び手順書等の記載事項を遵守していることを検証します。
8.罰則
従業員(派遣社員、パートを含む)が情報セキュリティに関連する義務に違反した場合は、社員就業規則により懲戒処分または法的処分の対象とします。
以上
従業員(派遣社員、パートを含む)が情報セキュリティに関連する義務に違反した場合は、社員就業規則により懲戒処分または法的処分の対象とします。
以上
制定:2007年7月11日
改定:2011年2月15日
トゥルーバグループホールディングス株式会社
代表取締役社長 小野 隆一
改定:2011年2月15日
トゥルーバグループホールディングス株式会社
代表取締役社長 小野 隆一
