情報セキュリティマネジメントシステムの国際規格
「ISO27001:(2005年版)」の認証を取得

当社では、本社情報システム室及び東京支社を範囲とした情報セキュリティマネジメントシステム(以下、「ISMS」という)の国際規格「JISQ27001:2006(ISO/IEC27001:2005)」の認証を、英国の審査登録機関であるAJA Registrars Ltd. より取得しましたので、その概要をご案内します。


1. 取得の目的

企業活動のインフラであるコンピュータシステムを提供する弊社にとって、情報を適切に管理し、機密を守る為の包括的な枠組みを策定する事は、最低限の義務であると認識しています。 セキュリティ対策だけでなく、セキュリティポリシーや、それに基づいた具体的な計画、実施、運用、見直しまで含めた、トータルなリスクマネジメント体系を、厳格なISOの規格要求に則った構築を実現する為であります。

ページのトップへ

2. 認証取得日

平成22年3月8日(月)

3. 認証取得の範囲

組織:本社経営監理総室情報システム室及び東京支社

業務:受託ソフトウェア開発・オリジナルパッケージソフトウェア開発・業務委託開発・技術者派遣サービス・ハードウェア及びその周辺機器販売・他社パッケージソフトウェア販売

資産:上記組織で保有するソフトウェア、ハードウェア、文書類、電子情報、サービス、全設備機器、社内LAN(施設内)及び前記業務に関わる情報資産。

4. 審査登録機関

AJA(ANGLO JAPANESE AMERICAN)RegisTrars LTD.
 国際的に最も権威ある認定機関である英国UKASより、認定されている、英国に本部を置くグローバルな審査登録機関です。

5. ISO27001に関しての具体的取り組み姿勢

(1) 弊社は、企業理念である「お客様の視点に立った」にもとづき、ISMS基本方針  「お客様及び弊社所有の情報資産を厳重に管理し万全な情報セキュリティのもとユニテックの社会的責任を全うします。」を適用範囲のみならず、全社に周知徹底しています。

(2) 上記ISMS基本方針のもと、具体的目標を掲げ、内部監査等により、その実現状況をチェックしています。

(3) 経営会議を毎月開催して、ISMSのレビューを実施し、有効性を検証のうえ、継続的改善に努めています。

6. 情報セキュリティ強化に対する弊社の取組み体制

   弊社は、経済産業省のシステムインテグレーター登録企業として、また同省システム監査企業台帳登録企業として、公の評価を受けています。今回のISO27001認証取得により、個人情報を含む、あらゆる情報資産について、高度な情報管理体制で、お客様にご安心いただける環境が整います。

ページのトップへ