株式会社イーエフアイは、2007年11月16日付けで国際的な標準規格であるISO27001(ISMS:情報セキュリティマネジメントシステム)の認証を取得致しました。

取得概要

取得事業社名 株式会社イーエフアイ
認証基準 ISO/IEC 27001:2013 / JIS Q 27001:2014
認証登録番号 JP10/080127
登録日 2007年11月16日
登録範囲 ソフトウェアの開発・保守
及びそれに伴うシステム設計・構築・運用・保守
審査登録機関 SGSジャパン株式会社
認定機関 財団法人 日本情報処理開発協会(JIPDEC)
認証マーク

情報セキュリティ基本方針

  1. 適用範囲
    • 本セキュリティ基本方針は、弊社が事業活動(ソフトウェアの開発、保守及びそれに伴うシステムの設計、構築、運用、保守)を 行う上で扱う情報資産を対象とする。 情報資産とは、弊社が保有する機密データ、顧客情報、社内ネットワーク設備並びに、各種情報処理機器と言った、 弊社が必要と判断する全てのものを対象とする。
  2. 情報セキュリティの定義
    • 情報セキュリティとは、情報の機密性・完全性・可用性を維持することとする。
  3. 情報セキュリティ体制
    • 弊社は経営陣を中心として情報セキュリティマネジメントシステムの体制を整えると共に、 情報セキュリティの維持、向上の取り組みを行うものとする。 また、これら取り組みを定期的に監査し、情報セキュリティの運用、維持並びに改善に努める事とする。
  4. 情報セキュリティに関する内部規定の整備
    • 情報セキュリティマネジメントシステムの要求事項を満たした内部規程を整備し、 個人情報だけでなく情報資産全般の取り扱いについて明確な方針を示し、 情報漏洩などに対して厳しい姿勢で挑むと共に、 就業規則に沿った罰則を適用するものとする。
  5. 情報資産の保護
    • 弊社は、保有する全ての情報資産を、機密性、完全性、可用性の観点からリスク分析を行い、 情報セキュリティ体制のもと、算出したリスク値に応じた情報資産の保護に努めるものとする。
  6. 法令・規範の遵守
    • 弊社が取り組む情報セキュリティに適用される全ての法令及び、その他事業活動を行う上で 必要となる全ての法令を遵守した、 行動が取れる様に継続的に管理するものとする。
  7. PDCAサイクル
    • 弊社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、 本セキュリティ基本方針を定期的に見直し、改善つまりPlan・Do・Check・Actの原則に則り実施する。
  8. 教育
    • 情報セキュリティに関する啓蒙/教育活動は、ISMS委員会の指示のもと、社内に推進を図るものとする。
  9. 目的/目標の設定
    • 弊社は情報セキュリティマネジメントシステムに関する目的/目標を定め、達成状況を定期的に評価する。

2015年10月16日
代表取締役社長
岸野 元