【認証登録概要】
登録組織
株式会社 AGEST
登録範囲
品質コンサルティングおよびテストソリューション事業
システムインテグレーション事業
サイバーセキュリティ事業
エンジニア向けの教育研修事業
登録事業所
飯田橋テックセンター
適用規格
JIS Q 27001:2014 (ISO/IEC 27001:2013)
認証登録番号
JP22/00000310
登録日
2022年10月31日
審査登録機関
SGSジャパン株式会社
情報セキュリティ基本方針
株式会社AGEST(以下、「当会社」といいます。)は、お客様からお預かりする情報資産について、情報セキュリティを確保することが重要な経営課題と捉え、適切な安全対策を講じ情報資産の保護実現に努めます。
1.法令等の遵守
当会社は、お客様の個人情報を含む情報資産及びその取扱について、法令、国が定める指針およびその他の規範、顧客との契約を遵守いたします。
2.安全対策の実施
当会社は、個人情報を含む情報資産の機密性・完全性・可用性を維持するため、当会社が従来から実施している情報セキュリティ対策をはじめとする安全対策を実施し、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目指します。
3.役割及び責任の明確化
当会社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理するための体制を整備します。
4.適切なリスク対応の実施
当会社は、情報セキュリティリスクを明らかにし、適切な情報セキュリティ対策を実施します。
5.情報セキュリティ教育・訓練の実施
当会社は、役員はじめ全従業員に、定期的に教育・訓練を実施し、情報セキュリティの重要性を認識させ、情報セキュリティリテラシーの向上を図ります。
6.情報セキュリティマネジメントシステムの継続的改善
当会社は、情報セキュリティマネジメントシステムが実施されていることを、定期的な点検、内部監査、マネジメントレビューを行い、継続的な改善を図ります。
7.事業継続性の確保
当会社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努めます。
2022年8月1日
株式会社AGEST