セキュリティ

ISMS(情報セキュリティマネジメントシステム)

①ISMS(ISO/IEC 27001)とは?
近年、ITシステムやネットワークは社会インフラとして不可欠なものとなっているが、一方で標的型攻撃やランサムウェアなどによる被害・影響も多発している。こうした中、これらの脅威に対して適切にリスクアセスメントを実施して、企業における総合的な情報セキュリティを確保するためには、ISMSの構築・運用が必須事項となっている。
ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することである。
ISMSが達成すべきことは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性をバランス良く維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与えることにある。そのためには、ISMSを、組織のプロセス及びマネジメント構造全体の一部とし、かつ、その中に組み込むことが重要である。
②情報セキュリティ定義
情報セキュリティとは、「情報の機密性、完全性及び可用性を維持すること」と定義されている。
「機密性」とは、認可されていない者に対して情報を使用させない・開示しない特性。
「完全性」とは、情報の正確さ・完全さの特性。
「可用性」とは、認可された者がアクセスや使用を試みた際に、いつでもアクセスや使用をすることができるという特性。
③情報セキュリティ定義方針
当社は、基本方針に従い、運用、継続的改善が実施できるよう「情報セキュリティに関する方針」として定める。
情報セキュリティための方針群には、アクセス制御、情報分類、物理的及び環境的セキュリティ等がる。
情報セキュリティに関する方針
株式会社サイバーフロンテイアについて、第一にお客様はもとより、当社の製品に関わる全ての人々の満足を得る事を目標とし、信頼・安心される会社を目指す。
行動指針
 1.情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。
 2.全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務める。
 3.マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持する。
 4.マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲する。
2020年2月6日
株式会社サイバーフロンテイア
④ISO27001 認証登録証
PAGE TOP