ISMSへの取り組み
2006年7月6日付けで、情報セキュリティマネジメントシステム ISO/IEC 27001:2005 の認証を取得しました。
2015年6月 ISO/IEC 27001:2013へ移行が完了致しました。
コンピュータソフトウェアの開発、運用及び保守
情報システムのネットワーク構築、保守
お客様との契約、及び法的要件の遵守
情報セキュリティにおける責任の明確化
(1) 従業者は、社内で定められたセキュリティ規定の実施責任を持ちます。
(2) 従業者は、定期的に情報セキュリティ教育・訓練を受けます。
(3) 従業者は、情報セキュリティ規定の違反や弱点について、正しい報告手順に従って社内セキュリティチームに報告します。
(4) 所属長は、自組織の従業者に対して正しいセキュリティ規定を理解させ、遵守させる責任を持ちます。
(5) 株式会社アルファ・ウェーブおよび関連会社グループは、報告された情報セキュリティ規定の違反や弱点を調査し、必要に応じて改善処置を行ないます。
(6) 株式会社アルファ・ウェーブおよび関連会社グループは、セキュリティに関する方針および規定類を、定期的または事業環境の変化等によって適宜見直します。
(7) 株式会社アルファ・ウェーブおよび関連会社グループは、社内コミュニケーションを大切にし、活性化を図ることが情報セキュリティ意識を高め、健全な事業活動を推進できると考え努力します。
以 上
2022年8月8日
株式会社アルファ・ウェーブ
代表取締役社長 奥田史一
セキュリティーアクション
セキュリティ対策ツールを導入しただけでは、サイバー攻撃からの脅威を全て防ぐ事はできません。
セキュアな行動が当たり前に取れる様に、普段からセキュリティ意識を持つことが大事です。
「人が主役でツールがそれをサポートする」そんなセキュリティソリューションを提供していきます。
弊社は、お客様のビジネスを守るためにアクションしています。
サイバーセキュリティソリューション
現状を把握するセキュリティコンサルティングから全てが始まります。
コンサルティングメニュー
管理:マネジメントサポート
対策:脅威への予防措置
検知:監視分析
運用:検証と復旧
トピックス&ニュース
脆弱性情報(JVN)
セキュリティレポート
JPCERT CC「研究・調査レポート」弊社の主な取り組み
社内
セキュリティテスト実施
社内のセキュリティの啓蒙活動の一環として、全社員必須のセキュリティテストを実施
社内CTF for ウルトラスーパービギナーズ開催
18チーム総勢約60人の若手社員が参加し、年間を通しての定期開催で優勝を競うイベントを開催
社外
Hardening Project競技会参加
堅牢化技術の向上への実践的な競技形式に惹かれ、サイバーセキュリティの学び場として、2015年11月の大会から参加しています。
<過去の成績>
2015年11月 Hardening 10 Value Chain:4位 / 全10チーム
2016年06月 Hardening 100 Value x Value:3位 / 全12チーム
2017年06月 Hardening 1010 Cash Flow:2位 / 全15チーム
各種セキュリティセミナーや勉強会への参加
CSIRTチーム
活動
サイバー攻撃や脆弱性に関する情報を収集し、社内およびお客様への注意喚起や予防措置を行う他、セキュリティインシデント発生時には対応支援、復旧支援などのインシデントレスポンスも担当します。
2018年8月 日本シーサート協議会へ正式加盟致しました。
連絡先
