情報セキュリティマネジメントシステム「ISO27001」
株式会社スカイ365は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格である「ISO/IEC27001」の認証を取得しました。
昨今、ますます企業活動のグローバル化が求められるなか、国際規格である ISO/IEC 27001:2013を基にしたサービスを提供することは、情報セキュリティレベルの維持・向上を行ううえで極めて有効であると考えています。
今回の認証取得により、セキュリティ面において適切な情報管理体制であるということが第三者機関によって証明されました。
株式会社スカイ365では、情報セキュリティの観点から以下の認証を取得しております。
| 登録活動範囲 | 株式会社テラスカイ 全部門 ※1 |
| 規格 | ISO27001 |
| 認証登録日 | 2010年8月27日 |
| 認証登録番号 | IS 561777 |
| 承認登録機関 | BSI グループジャパン株式会社 |
※1:弊社は2015年1月23日付で、株式会社テラスカイの1部門として認証されております。
セキュリティポリシー
株式会社スカイ365は、常に安心・安全なサービスを提供し続け、お客様に信頼される企業でありつづけたいと考えております。
そのため、当社は情報及び情報システム(以下情報資産という)のセキュリティ確保が自社の存立に関わる経営課題と認識し、ISMS規定類を定め、関連する法規制等を遵守し、確実な情報セキュリティ管理体制を維持していくことを努めてまいります。
当社は、情報セキュリティの重要性を社員全員が認識し、情報資産を保護するための基本方針を下記に定めます。
情報セキュリティマネジメントシステムの構築
当社は、IT情報化社会における情報セキュリティの重要性を深く認識し、安心・安全で便利な情報通信ネットワーク・システムの構築、及び情報サービスの提供に努めます。
リスクアセスメントの実施
当社はリスクに応じた適切な情報セキュリティ対策を講じるため、体系的なリスク分析を行います。情報資産の守秘ランクを定め、脅威と脆弱性の評価を行います。また、リスク評価の結果を踏まえ、対策を立案し、継続的に改善していきます。
従業員への啓蒙・教育・訓練
当社は、すべての従業員に対し、情報を保護することは、当社の事業活動の基本であり、企業としての重要な社会的責任であることを十分に啓蒙し、本方針及びISMS文章の遵守など、すべての従業員に対して適切な教員・訓練を行います。
情報セキュリティ事件・事故への対策
当社は、情報セキュリティ事件・事故に対する防止策の手順を確立し、その運用を従業員に徹底させることで、情報セキュリティ事件・事故の発生を未然に防ぎます。