【ISMS 認証登録概要】
登録組織
株式会社 AGEST
登録範囲
品質コンサルティングおよびテストソリューション事業
システムインテグレーション事業
サイバーセキュリティ事業
エンジニア向けの教育研修事業
登録事業所
飯田橋テックセンター・西新宿ベース
適用規格
JIS Q 27001:2014 (ISO/IEC 27001:2013)
認証登録番号
JP22/00000310
登録日
2022年10月31日
審査登録機関
SGSジャパン株式会社
情報セキュリティ基本方針
株式会社 AGEST(以下「当社」)は、お客様や取引先からお預かりする情報、当社が保有する企業秘密及び個人情報等の情報、当該情報を管理・保護するためのシステム等(以下「情報資産」)について、情報セキュリティを確保することが当社の重要な経営課題と捉えています。当社は、情報資産の適切な安全対策を講じ、情報資産の保護実現を行うことを目的として、この情報セキュリティ基本方針を定めます。
1.法令等の遵守
当社は、情報セキュリティに関係する法令、国が定める指針及びその他の社会的規範、契約上の義務を遵守いたします。
2.安全対策の実施
当社は、情報資産の機密性・完全性・可用性を維持するため、当社が従来から実施している情報セキュリティ対策をはじめとする安全対策を実施し、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目指します。
3.役割及び責任の明確化
当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理するための体制を整備します。
4.適切なリスク対応の実施
当社は、情報セキュリティリスクを明らかにし、適切な情報セキュリティ対策を実施します。
5.情報セキュリティ教育・訓練の実施
当社は、役員はじめ全従業員に、定期的に教育・訓練を実施し、情報セキュリティの重要性を認識させ、情報セキュリティリテラシーの向上を図ります。
6.情報セキュリティマネジメントシステムの継続的改善
当社は、情報セキュリティマネジメントシステムが実施されていることを、定期的な点検、内部監査、マネジメントレビューを行い、継続的な改善を図ります。
7.事業継続性の確保
当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努めます。
2024年7月19日
株式会社AGEST