情報セキュリティ基本方針

当社は、お客様からの信頼を第一と考え、当社が取り扱うお客様の情報をはじめとする情報資産を、機密性、完全性、可用性の観点から厳格に管理いたします。

このため、以下の方法により、情報セキュリティマネジメントシステム(以下、ISMSという。)を構築し、効果的な運用及び継続的な改善により、当社が保有する情報資産をあらゆる脅威から、保護するために必要な情報セキュリティの確保に取り組むこととします。

  1. 当社の管理下にある、すべての活動に関わる情報資産を保護の対象とし、適切なリスク評価を通して、それぞれに適した管理対策を講ずるものとする。
  2. 当社は定期的にISMSの目標を設定し、この計画的実行を通じて、当社のISMSの有効性を継続的に改善する。
  3. 情報セキュリティ教育及び訓練をすべての社員等に対して定期的に実施する。
  4. 当社の社員等は、「マネジメントシステム基本規程」及び「情報セキュリティ管理策規程」並びに関連する規程等に準拠して行動する。違反した社員等は、就業規則の罰則規定等が適用される。
  5. 当社は、法令、規制、業界基準等の要求事項、及び契約上のセキュリティ義務を遵守する。
  6. 事業運営の中断に対処すると共に、重大な障害又は災害の影響から重要な業務手続きを保護することを目的に事業継続計画を策定し、維持し、定期的な見直しを図る。
制定
平成15年01月06日
改定
平成27年01月01日
代表取締役社長
小山 隆

ISMS認証取得情報

企業名 株式会社PUC
適用規格番号 JIS Q 27001:2014(ISO/IEC 27001:2013)
登録番号 JUSE-IR-010
対象範囲 1 コンサルテーション
2 システム開発
3 システム運用・保守
4 ネットワーク構築・運用・保守
5 公共事業に係る各種事務処理の代行
6 コンタクトセンター構築・運営
7 情報教育サービス
8 パッケージソフト販売
9 社内ネットワーク構築・運用・保守
10 社内情報システム開発・運用・保守
初回登録日 2003年(平成15年)8月4日
有効期限 2018年(平成30年)8月3日
認証登録機関
(認定番号)
一般財団法人日本科学技術連盟(ISR005)
このページのTOPへ