SECURITY
セキュリティ基本方針【情報セキュリティマネジメントシステム(ISMS)認証概要】
認証規格 :ISO/IEC 27001:2022
認証番号 :GIJP-1289-IC
事業者 :株式会社すごい改善
登録業務内容 :アプリケーションソフトによるデータ作成代行、オンライン研修の提供、マクロの受託開発
認証取得日 :2024年4月24日
審査登録機関 :株式会社GCERTI-JAPAN
【ISMS及びISO27001について】
ISMSとは、「Information Security Management System」の略称で、企業や組織が保有する情報の安全を確保するための仕組みです。このISMSを構築・運用する際のガイドラインとなるものが、国際標準化機構が発行している情報セキュリティに関する国際規格であるISO27001であり、自社のISMSが特定の第三者機関によって当該規格に適合していると認められることで、「ISO27001」認証を利用できるようになります。
【情報セキュリティ基本方針】
株式会社すごい改善について、第一にお客様はもとより
Excel業務のアウトソーシング、オンライン研修の提供、マクロの受託開発
に関わる全ての人々の満足を得る事を目標とし、信頼・安心される会社を目指す。
【行動指針】
1.情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。
2.全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務める。
3.マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持する。
4.マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲する。
制定日:2023年12月25日
株式会社すごい改善