isms 情報セキュリティマネジメントシステム

株式会社ザ・ヘッド(以下、当社)はお客様のシステムにまつわる様々なご要望、課題にチャレンジして行くなかで、常に安心・安全なサービスを提供し続け、お客様に信頼される企業でありつづけたいと考えております。 当社がお客様からの信頼を維持し、より良いサービスの提供を継続していくためには、情報資産に対して適切な安全管理対策を施し、盗難、紛失および不正使用などから適切に保護し、情報セキュリティ(機密性、完全性、可用性)を確保することが 不可欠です。

情報セキュリティの中でも機密性は最も重視するべき課題と認識しております。 そのためには、物理的、技術的なセキュリティ強化対策はもちろんのこと、当社役員・従業員全員が情報セキュリティに対して充分な認識を持ち、情報セキュリティ対策を遵守し、維持していくことが重要だと考えます。ここに『ISMS基本方針』を定め、当社が保有する情報資産への適切な安全管理対策を実施するための指針といたします。

1. 情報セキュリティーに関する法令、契約事項など、適用される要求事項を遵守いたします。
2. ISMSの確実な運用及び情報セキュリティに対する意識向上のため、すべての従業者に対して定期的に情報セキュリティ教育を実施いたします。
3. JISQ27001(ISO/IEC27001)及びJISQ27002(ISO/IEC27002)に準拠したISMSを「ISMSマニュアル」として確立及び継続的改善をいたします。
4. 従業者は、「ISMS基本方針」「ISMSマニュアル」を遵守しなければなりません。これらに違反した従業者については、就業規則等に基づき罰則を適用いたします。
5. リスク受容水準を設定し、また、リスクの受容可能レベルを特定し、体系的なリスクアセスメント及びリスクマネジメントに基づき、適切な管理目的及び管理策を設定いたします。
6. 情報システムの重大な故障又は災害等の影響による事業活動の中断に対処し、再開を確実にするため、事業継続管理を行います。

株式会社ザ・ヘッドは、2009年8月に情報セキュリティマネジメントシステム(ISMS)の国際規格である 「ISO/IEC 27001:2005(以降:ISO27001)」及び国内規格「JIS Q 27001:2006」を認証取得しました。

適用規格

ISO/IEC 27001:2022
JIS Q 27001:2023

対象範囲

ITコンサルティング、システム開発、サーバー及びネットワーク構築、ハウジング、IT研修サービス、ハードウェア・ソフトウェアの販売、各種ソリューション販売及び導入

認証登録番号

15597328

登録日

2009年08月19日

認定機関

一般財団法人日本情報経済社会推進協会[JIPDEC]
ANSI-ASQ National Accreditation Board [ANAB]

審査機関

BSIグループジャパン株式会社