• 会社概要
  • 企業理念
  • 沿革
  • ISO認証
  • 採用情報
  • アクセス
  • アイリスクッキング
  • アイリスクッキング

ISO認証取得

ISO27001
審査機関
株式会社マネジメントシステム評価センター
認証番号
MSA-IS-115
適用規格
JIS Q 27001:2014(ISO/IEC 27001:2013)
初回認証登録日
2013年12月19日
認証された情報セキュリティマネジメントシステム
  • ネットワークシステムの企画、設計、施工及びサポートサービス
  • 電気工事の設計及び施工
  • パッケージソフトの開発販売及び受託ソフトウェアの開発
  • サプライ商品及び食料品の販売管理



情報セキュリティ基本方針



  1. 1.宮崎通信は、事業としてパソコンの販売、システムネットワークおよび電気工事の設計・施工、
     などIT関連業務を主体としている。情報セキュリティ基本方針の目的は、宮崎支社の全ての従業員
     等に情報保護の必要性と責任について理解を深めることにより、情報資産の喪失からの社会的信用の
     失墜、事業の中断から宮崎支社を守ることにある。
  2. 2.本規定に於いて「情報資産」とは、情報(データ、文書を含む)、情報を取り扱うための機器
     (情報を処理するコンピュータ、及びそれを利用するために必要なデータ通信装置、記憶媒体を
     含む)、ソフトウエア、及びそれらを取り扱う人材をいう。
  3. 3.本規定は、宮崎支社で取り扱うすべての有形・無形の情報に適用する。宮崎支社で取り扱う情報
     には、宮崎支社の情報のみならず、顧客から預かっている情報も含まれる。宮崎支社で取り扱う情報
     を宮崎支社以外の第三者が取り扱う場合においても、本規定に準拠した取扱いを実施する旨の契約を
     締結するように務めるものとする。
  4. 4.代表取締役を委員長とし、選任するISO委員会を設置する。ISO委員会の責任と権限等については
     情報セキュリティポリシーで別途定めるものとする。
  5. 5.取り扱うすべての情報資産は、その内容に応じて適切に分類され、情報資産の重要度の評価に応じ
     て適切な管理策を実施しなくてはならない。
  6. 6.情報セキュリティ管理者は、情報資産が適切に管理されていることを、継続的に監視しなくては
     ならない。
  7. 7.経理・総務部は、情報資産の管理が適切に行われていることを定期的に監査しなければならない。
  8. 8.情報セキュリティに関連する事故が発生した場合は、発見者は速やかに情報セキュリティ委員に
     その内容を報告しなければならない。情報セキュリティに関する事故に関連する事項については、
     セキュリティポリシーにて別途定めるものとする。
  9. 9.宮崎支社の全ての従業員等は、職務に応じて必要な情報セキュリティ教育を定期的に受けなければ
     ならない。
  10. 10.本規定及び情報セキュリティに関連する個々の規定に定められた事項の達成が困難と認められる
     場合は、ISO委員会の承認を受け、例外として別途運用することが出来る。

 
平成25年11月18日
株式会社 宮崎通信 宮崎支社
代表取締役社長 濱田 順二