当社は、インフォメーションプロバイダー事業、ソリューション事業およびコマース事業を主体とした情報処理サービス事業を展開しています。そのため当社は情報セキュリティマネジメントシステムを確立、維持、改善し、お客様に安心かつ快適でハイクオリィテイレベルのもとに、当社サービス、製品を提供する責任を負っています。
この認識のもとに、当社の情報セキュリティ基本方針を、以下のとおり示し、実行することを宣言します。
- 事業活動に関わるすべての情報資産を対象範囲として、情報セキュリティ保護の下に、当社の開発製品情報、技術的機密情報、営業顧客情報、顧客個人情報、人事労務情報などの各種情報資産について、十分なセキュリティ対策を行います。
- 情報セキュリティルールブック及び情報倫理規程等の社内規程を制定し、取り扱う情報に応じて適正な情報セキュリティ対策を講じます。
- 経営陣及びすべての従業員の情報セキュリティ意識向上を図り、セキュリティ対策を徹底するために、計画的かつ継続的に情報セキュリティ教育を実施します。
- 経営陣及びすべての従業員は、情報セキュリティルールブック及び情報倫理規程に準拠して行動することを宣言します。
万一これらに違反した場合は就業規則他の社内規程に基づく罰則を適用します。 - 情報セキュリティに関する法令、規制、その他規範、および取引先等ビジネスパートナーとの契約を遵守します。
- 適正なリスクアセスメントに基づいて情報資産のセキュリティリスクを評価し、その結果を考慮して効果的なセキュリティ対策を推進します。
- 情報セキュリティに対する管理策の定期的な監査を行い、適切な維持、改善を実現します。
- 情報セキュリティ対策は、社内に設置した「情報セキュリティ部会」を運営主体として推進します。
2004年4月1日制定
2007年9月3日改定
ジグノシステムジャパン株式会社
【ISO/IEC 27001:2005 / JIS Q 27001:2006の認証登録の詳細】
| 会社名 | ジグノシステムジャパン株式会社 |
| 対象組織 | ジグノシステムジャパン株式会社、株式会社ユナイテッド・ワールド・ミュージック(当社子会社)の全組織及び全従業員 |
| 登録範囲 | 携帯電話向け有料情報サービスの企画・開発・運営、システムソリューション事業およびコマース事業 |
| 認証基準 | ISO/IEC 27001:2005 / JIS Q 27001:2006(Ver.2.0) |
| 認証登録番号 | IS84139 |
| 登録日 | 平成18年9月13日(初回認証登録日:平成16年9月7日) |
| 審査登録機関 | ビーエスアイジャパン株式会社 |
| 認定機関 | 英国認定協会(UKAS)及び 日本情報処理開発協会(JIPDEC) |
