情報セキュリティポリシー

  • TOP
  • 情報セキュリティポリシー
株式会社AGESTは、全てのお客様が安心して当社サービスをご利用いただける環境整備の一環として、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2013」の認証を取得しております。当社は、事業運営における情報セキュリティ確保の重要性を強く認識し、当社情報セキュリティ基本方針に則り、情報資産の適切なマネジメントを実施致します。

【認証登録概要】

登録組織 株式会社 AGEST
登録範囲 品質コンサルティングおよびテストソリューション事業
システムインテグレーション事業
サイバーセキュリティ事業
エンジニア向けの教育研修事業
登録事業所 飯田橋テックセンター
適用規格 JIS Q 27001:2014 (ISO/IEC 27001:2013)
認証登録番号 JP22/00000310
登録日 2022年10月31日
審査登録機関 SGSジャパン株式会社

情報セキュリティ基本方針

株式会社AGEST(以下、「当会社」といいます。)は、お客様からお預かりする情報資産について、情報セキュリティを確保することが重要な経営課題と捉え、適切な安全対策を講じ情報資産の保護実現に努めます。

1.法令等の遵守

当会社は、お客様の個人情報を含む情報資産及びその取扱について、法令、国が定める指針およびその他の規範、顧客との契約を遵守いたします。

2.安全対策の実施

当会社は、個人情報を含む情報資産の機密性・完全性・可用性を維持するため、当会社が従来から実施している情報セキュリティ対策をはじめとする安全対策を実施し、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目指します。

3.役割及び責任の明確化

当会社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理するための体制を整備します。

4.適切なリスク対応の実施

当会社は、情報セキュリティリスクを明らかにし、適切な情報セキュリティ対策を実施します。

5.情報セキュリティ教育・訓練の実施

当会社は、役員はじめ全従業員に、定期的に教育・訓練を実施し、情報セキュリティの重要性を認識させ、情報セキュリティリテラシーの向上を図ります。

6.情報セキュリティマネジメントシステムの継続的改善

当会社は、情報セキュリティマネジメントシステムが実施されていることを、定期的な点検、内部監査、マネジメントレビューを行い、継続的な改善を図ります。

7.事業継続性の確保

当会社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努めます。

2022年8月1日
株式会社AGEST