ISMSへの取り組み
2006年7月6日付けで、情報セキュリティマネジメントシステム ISO/IEC 27001:2005 の認証を取得しました。
2015年6月 ISO/IEC 27001:2013へ移行が完了致しました。
ISMS認証マーク
認証基準ISO/IEC 27001:2013
認証登録番号IS 505443
認証登録範囲コンピュータソフトウェアの開発、運用及び保守
情報システムのネットワーク構築、保守
審査登録機関BSIグループジャパン株式会社
情報セキュリティの目的株式会社アルファ・ウェーブおよび関連会社グループは、保有する情報資産の消失、盗難、不正使用、漏洩などを防止し、機密性、完全性、可用性を維持することを組織の目的とします。
お客様との契約、及び法的要件の遵守従業者は、お客様との契約上のセキュリティ義務、個人情報保護法や不正アクセス禁止法などの関連法令およびその他の規範を遵守します。
情報セキュリティにおける責任の明確化(1) 従業者は、社内で定められたセキュリティ規定の実施責任を持ちます。
(2) 従業者は、定期的に情報セキュリティ教育・訓練を受けます。
(3) 従業者は、情報セキュリティ規定の違反や弱点について、正しい報告手順に従って社内セキュリティチームに報告します。
(4) 所属長は、自組織の従業者に対して正しいセキュリティ規定を理解させ、遵守させる責任を持ちます。
(5) 株式会社アルファ・ウェーブおよび関連会社グループは、報告された情報セキュリティ規定の違反や弱点を調査し、必要に応じて改善処置を行ないます。
(6) 株式会社アルファ・ウェーブおよび関連会社グループは、セキュリティに関する方針および規定類を、定期的または事業環境の変化等によって適宜見直します。
(7) 株式会社アルファ・ウェーブおよび関連会社グループは、社内コミュニケーションを大切にし、活性化を図ることが情報セキュリティ意識を高め、健全な事業活動を推進できると考え努力します。

 

以 上
2014年4月1日
株式会社アルファ・ウェーブ
代表取締役社長 大指一郎