情報セキュリティは、個人情報保護に関する社会的要求と併せてより系統だったマネジメントシステムの中で、運用することが必要となっています。「情報セキュリティ基本方針」を柱として全社への横展開を含めより効率的な統合されたマネジメントの仕組みを目指して、継続的に改善を進めていく所存です。
| 認証取得事業所及び所在地 | 本社 東京都渋谷区道玄坂2-16-4 野村不動産渋谷道玄坂ビル7階・8階 東北支店 宮城県仙台市青葉区本町2-4-6 仙台本町三井ビルディング5階 |
| 認証規格 | JIS Q 27001:2023(ISO/IEC 27001:2022) |
| 認証有効期間 | 2023年12月18日から2026年12月17日 |
| 認証取得日 | 2005年12月18日 ISMS 認証基準(Ver.2.0) 2006年 1月 6日 BS7799-2認証取得 2007年 1月 9日 Ver.2.0からJIS Q 27001:2006(ISO/IEC 27001:2005)へ移行 2007年 3月20日 BS7799-2からISO 27001:2005 へ移行 2008年12月18日 JIS Q 27001:2006(ISO/IEC 27001:2005)更新 2011年12月18日 ISO27001:2005更新 2014年12月18日 ISO27001:2014(ISO/IEC 27001:2013)へ移行 2017年12月18日 ISO27001:2014更新 2020年12月18日 ISO27001:2014更新 2023年12月18日 ISO27001:2014更新 2025年 2月24日 ISO27001:2023(ISO/IEC 27001:2022)へ移行 |
| 登録番号 | C2023-06012(JIS Q 27001:2023(ISO/IEC 27001:2022) |
| 審査登録機関 | ペリージョンソン レジストラー 株式会社 |
| 認証機関 | 情報マネジメントシステム認定センター(ISMS-AC) |
| 認証の範囲 | 経営管理、コンピュータシステム・ソフトウェアの受託開発業務(適用宣言書(改訂第13版)に基づく) |
当社は、情報サービスを提供する企業として、常にお客様に信頼される会社であるために、「情報セキュリティは、経営上及び事業上の最重要課題のひとつである。」との認識のもと、役員及び従業員に情報資産保護の重要性を認識させ、全社をあげてこれに取り組みます。
当社は、情報サービス業をコア・ビジネスとしていることを踏まえ、情報資産の機密性、完全性、可用性及び信頼性に対する脅威から情報資産を確実に保護するため、定期的にリスクを評価・特定し、適切な管理策を講じます。
当社は、コンプライアンス経営実践のため事業上で要求される事項および法令・規則を守ると同時に、利害関係者との契約上のセキュリティ義務を考慮し事業活動を進めます。
当社は、役員及び全従業員の情報セキュリティへの意識向上を図るとともに、情報セキュリティ・コンプライアンス・プログラムに基づいて教育・訓練を行ないます。
当社は、情報セキュリティマネジメントシステムを確立し、リスクマネジメントをベースに、本システムを効果的に実施するために定期的かつ継続的に見直し改善して参ります。
当社は、すべてのリスクを定められた受容可能なリスク水準以下に軽減することと情報セキュリティ事故0件を目標とします。
当社は、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
2004年10月 1日 制定
2022年 4月20日 改訂
株式会社CIC
代表取締役社長 佐々木 道夫
情報の利用に関する製品・サービス提供を本業とする当社にとって、個人情報保護に関する取組みだけでなく、広く情報セキュリティに関するマネジメントの取組みが必要と判断しました。本基本方針は、東北支店での情報セキュリティの認証取得を契機としてスタートしましたが、全社を俯瞰した安全管理策の実施、リスクマネジメントの取組みが今後の情報セキュリティの確保に重要と考え、全社に向けた情報セキュリティに関する基本方針として再制定しました。