情報セキュリティ Information Security

サイバーリンクスでは、お客様に安心してサービスをご利用いただくために2002年よりISMS適合評価制度のパイロット認証(ver.0.8)を取得するなど、情報セキュリティに積極的に取り組んでいます。

2007年には、情報セキュリティマネジメントシステムに関する国際規格
「ISO/IEC 27001:2005/JIS Q 27001:2006」(略称:ISO27001)の認証を取得いたしました。
今後も情報セキュリティマネジメントシステムを維持し、技術面、運用面、管理面において総合的なセキュリティ対策を推進してまいります。
isms-chart

 

 

ISMS基本方針

当社は、情報処理、通信制御、ネットワーク分野において最優良のサービスを提供することでお客様から満足と信頼をいただき、お客様から最も必要とされる事業者でありつづけることを目指しています。 お客様の情報をはじめとするすべての情報を当社の事業活動における大切な資産と位置づけ、これらを適切に管理し保護することが大切であり、そのためには当社の役員およびすべての従業員が情報セキュリティの重要性を認識し、これを実践し維持していくことが重要であります。
そこで情報セキュリティを経営の重要項目の一つと捉え、ここに「情報セキュリティ基本方針」を定めます。

ISO27000登録証番号:JQA-IM0030
登録日:2002年11月15日
登録事業者:株式会社サイバーリンクス クラウド基盤管理室
登録活動範囲:
クラウド環境におけるIaaS基盤の管理、運用
きのくに医療連携システム「青洲リンク」の運用

ページのトップへ

情報セキュリティ基本方針

  1. 情報セキュリティについて
    お客様からお預りした情報を含む当社が保有する情報資産について、機密を守るとともに、紛失・破壊・改ざん・漏洩・予期しないサービス停止等を未然に防ぎ、必要なときに安全確実に情報を利用できるよう情報セキュリティ対策を実施します。
    最高情報責任者(CIO)を情報セキュリティ管理の責任者と位置づけ、全社へのセキュリティ対策の徹底と評価を実施します。
    (情報資産には、情報、情報システムおよびこれらを保護・利用するために必要なハードウェア、ソフトウェア、ネットワークのほか、業務に必要な文書、業務上知り得た情報、知識、ノウハウ等が含まれます。)
  2. 情報資産の管理
    個々の情報資産の重要性及び考えられるリスクを評価、検討し、その結果に基づき適切なセキュリティ管理策を実施します。
  3. 安全安心なサービスの提供
    情報セキュリティを徹底し、ご利用いただくすべてのお客様に安心してお使いいただける安全で高品質なシステム及びサービスの提供に努めます。
    情報セキュリティに関連する事故が発生した場合、速やかな原因分析と迅速な対応により被害を最小限に抑えるとともに事故の再発防止に努めます。
    重大な障害又は災害の影響等による事業活動の中断に対処するため、事業継続管理の手続きを定め、当社の事業継続に努めます。
  4. 教育・訓練
    すべての役員および従業員に対して教育・訓練を継続的に実施し、情報セキュリティに対する意識の向上とセキュリティ対策の徹底、情報セキュリティ事故の未然防止に努めます。
    また、情報セキュリティ基本方針に違反した場合、就業規則に基づいた罰則を適用します。
  5. 個人情報の取扱について
    個人情報保護法を遵守するとともに、プライバシーマーク制度の認証基準である「個人情報保護マネジメントシステム-要求事項(JIS Q 15001)」に準拠して策定した当社の個人情報保護方針に則り、個人情報の適切な保護および取扱を実施します。
  6. 法令・規程の遵守と継続改善
    情報セキュリティに関連する法令・規範を遵守し、また環境及び技術の変化に合わせ、情報セキュリティ基本方針を定期的に見直し、情報セキュリティ確保への継続的な改善・向上に努めます。
  7. ウィルス及び不正ソフトウェアの予防及び検出
    情報セキュリティへの望ましくない影響を排除するため、ウィルス及び他の不正ソフトウェアの予防及び検出に努めます。
  8. 情報セキュリティ管理規程
    情報セキュリティに関する規程を策定し、情報資産の適切な管理、保護を実践します。

制定日:2003年7月1日
改訂日:2012年12月10日
株式会社サイバーリンクス
代表取締役社長 東直樹