【認定概要】
組織名称 :株式会社ジェニシス
対象事業所:神奈川県横浜市神奈川区鶴屋町3-29-1 第6安田ビル3F
登録範囲 :情報処理システムの設計・開発及びASPサービスの提供
登録規格 :ISO27001:2013(JIS Q 27001:2014)
登録番号 :JQA-IM1061
有効期限 :2020年12月16日~2023年12月15日
認証機関 :一般財団法人 日本品質保証機構
初回取得年月日 :2011年12月16日
情報セキュリティ基本方針
制定:2006年4月1日
改定:2020年8月18日
株式会社ジェニシス
代表取締役社長 萩原 哲也
株式会社ジェニシス(以下、「当社」といいます。)は、「価値と感動の創造による、豊かで幸せな社会創りに貢献」という企業理念のもと、1993年12月の設立以来、情報サービス会社として、ソフトウェアの開発、派遣、請負作業を通じて、お客様との信頼関係を築いてまいりました。 高度情報化社会における企業の社会的責任に対する要求は日々高まっており、情報セキュリティの確保は当社の社会的責務であり、かつ当社の存立に関わる重要な経営課題と位置付け、お客様やビジネス・パートナー様からお預かりした情報を始めとして当社に関わる全ての情報、及び当社の経営資源の適切な保護を目的に、ここに情報セキュリティ基本方針を定めます。
推進体制
当社は、情報セキュリティ対策を実施するため、情報セキュリティ管理責任者の任命及び情報セキュリティ管理部門の設置など、情報セキュリティマネジメントシステムの体制を整えると共に、情報資産の取扱いについて具体的な施策を定め、全社的な取組みを展開します。
適用範囲
情報セキュリティの適用範囲は当社の管理下にあるすべての事業活動に関わる情報資産を対象とします。
事業継続管理
当社は、事件・事故、情報システムの重大な故障又は災害の影響による事業活動の中断に対処し、速やかに事業活動が再開できるように、必要な事業継続計画を策定します。
情報資産の保護
当社は、情報資産の「機密性」、「完全性」、「可用性」に関する脅威や脆弱性を特定かつ定量化し、リスクアセスメントを実施して、その評価に基づいた適切な対応策を実施します。
教育訓練の実施
当社は、情報セキュリティに対する認識と知識を高め周知徹底を図るために、役員及び従業員に対し継続して必要な教育訓練を行い、啓蒙を図ると共に、違反した場合の罰則適用に関する周知徹底を行い、人的セキュリティの確保に努めます。
法令・規範の遵守
当社は、事業上の要求事項、法令の要求事項(個人情報保護法、不正アクセス禁止法、著作権法など)、規制の要求事項、及びお客様との契約上のセキュリティ義務による要求事項を遵守します。
