ISMS ISMSへの取り組み

・2006年7月6日付けで、情報セキュリティマネジメントシステム ISO/IEC 27001:2005 の認証を取得しました。
・2015年6月 ISO/IEC 27001:2013へ移行が完了致しました。
・2024年6月 ISO/IEC 27001:2022へ移行が完了致しました。

認証基準

ISO/IEC 27001:2022

認証登録番号

JQA-IM1605

認証登録範囲

コンピュータソフトウェアの開発、運用及び保守
情報システムのネットワーク構築、保守

審査登録機関

一般財団法人日本品質保証機構

情報セキュリティの目的

株式会社アルファ・ウェーブおよび関連会社グループは、保有する情報資産の消失、盗難、不正使用、漏洩などを防止し、機密性、完全性、可用性を維持することを組織の目的とします。

お客様との契約、及び法的要件の遵守

従業者は、お客様との契約上のセキュリティ義務、個人情報保護法や不正アクセス禁止法などの関連法令およびその他の規範を遵守します。

情報セキュリティにおける責任の明確化

①従業者は、社内で定められたセキュリティ規定の実施責任を持ちます。
②従業者は、定期的に情報セキュリティ教育・訓練を受けます。
③従業者は、情報セキュリティ規定の違反や弱点について、正しい報告手順に従って社内セキュリティチームに報告します。
④所属長は、自組織の従業者に対して正しいセキュリティ規定を理解させ、遵守させる責任を持ちます。
⑤株式会社アルファ・ウェーブおよび関連会社グループは、報告された情報セキュリティ規定の違反や弱点を調査し、必要に応じて改善処置を行ないます。
⑥株式会社アルファ・ウェーブおよび関連会社グループは、セキュリティに関する方針および規定類を、定期的または事業環境の変化等によって適宜見直します。
⑦株式会社アルファ・ウェーブおよび関連会社グループは、社内コミュニケーションを大切にし、活性化を図ることが情報セキュリティ意識を高め、健全な事業活動

を推進できると考え努力します。

以　上

2022年8月8日
株式会社アルファ・ウェーブ
代表取締役社長　奥田史一

セキュリティーアクション

セキュリティ対策ツールを導入しただけでは、サイバー攻撃からの脅威を全て防ぐ事はできません。
セキュアな行動が当たり前に取れる様に、普段からセキュリティ意識を持つことが大事です。
「人が主役でツールがそれをサポートする」そんなセキュリティソリューションを提供していきます。

弊社は、お客様のビジネスを守るためにアクションしています。

サイバーセキュリティソリューション

現状を把握するセキュリティコンサルティングから全てが始まります。

コンサルティングメニュー

・管理：マネジメントサポート
・対策：脅威への予防措置
・検知：監視分析
・運用：検証と復旧

トピックス＆ニュース

脆弱性情報（JVN）

セキュリティレポート

JPCERT CC「研究・調査レポート」

弊社の主な取り組み

- 社内

セキュリティテスト実施

社内のセキュリティの啓蒙活動の一環として、全社員必須のセキュリティテストを実施

社内CTF for ウルトラスーパービギナーズ開催

１８チーム総勢約６０人の若手社員が参加し、年間を通しての定期開催で優勝を競うイベントを開催

- 社外

Hardening Project競技会参加

堅牢化技術の向上への実践的な競技形式に惹かれ、サイバーセキュリティの学び場として、2015年11月の大会から参加しています。

＜過去の成績＞: ・2015年11月 Hardening 10 Value Chain：４位　／　全１０チーム; ・2016年06月 Hardening 100 Value x Value：３位　／　全１２チーム; ・2017年06月 Hardening 1010 Cash Flow：２位　／　全１５チーム

各種セキュリティセミナーや勉強会への参加

ＣＳＩＲＴチーム

活動

サイバー攻撃や脆弱性に関する情報を収集し、社内およびお客様への注意喚起や予防措置を行う他、セキュリティインシデント発生時には対応支援、復旧支援などのインシデントレスポンスも担当します。

2018年8月日本シーサート協議会へ正式加盟致しました。