情報セキュリティ

情報セキュリティ方針

組織の目的

私たちは、提供する製品や技術、情報、ノウハウ、サービス等に対する、お客様に真に喜ばれる仕事を通じて、情報技術の高付加価値を創造し、企業価値を高めていくことを使命とします。その使命の全うの為に、従業者一人ひとりが、利害関係者の要求事項を確実に満たし、信頼の構築の実現に向かってISMSを推進し、永続的な発展と繁栄を確立し、より豊かな社会を実現することを、私たちの目的とします。


 

  1. 情報保護の目的
    情報の機密性・完全性・可用性を維持することを情報セキュリティと定義し、お客様からお預かりしている情報および当社が保持・提供する情報の機密性・完全性・可用性を保護した情報セキュリティ活動を行います。
  2. 法令等の要求事項の遵守
    事業運営に関わる法令・規制要求事項、ならびにお客様との契約上のセキュリティ義務を遵守します。
  3. リスクアセスメントと適切な管理策の実施
    情報セキュリティ活動の目的を果たすために、適切なリスクアセスメント方法を用いて合理的で最適な管理策を選択し、情報を保護します。
    また、リスクアセスメントの結果および方法を定期的に見直し最適な管理策を選択し実施します。
  4. 教育と責任・啓蒙
    当社は、情報セキュリティを維持する責任を自覚させるために経営者、従業員及び関係者全てに、教育・啓蒙活動を行い、ISMSの諸規則にしたがって業務を遂行します。
  5. 情報セキュリティインシデントへの対応
    情報セキュリティに関する事故が発生した場合、または疑いが生じた場合は、被害を最小限に食い止める対策を緊急に講じると共に、再発防止策・予防策を実施します。
  6. 継続的改善・見直し
    情報セキュリティのための方針群にもとづいた情報セキュリティ目的の設定とその達成状況をふまえ、方針群の見直し・評価はマネジメントレビューで行い、情報セキュリティマネジメントシステムを定期的に見直します。そして最も適切な管理策を適用できるよう継続的に改善します。
  7. この方針書の取り扱い
    文書化した情報として「FDC社員のスタイルブック」やリーフレットから利用可能にします。
    また、当社の全従業員に対しては入社時に伝達します。
    必要に応じて、利害関係者が当社ホームページへアクセスして入手可能にします。

 

初版 2008年5月3日
改版 2014年10月20日
株式会社エフ・ディー・シー
代表取締役 和田 崇紀

ISO/IEC27001認証取得

当社は2009年1月、一般財団法人日本品質保証機構(JQA)から情報セキュリティマネジメントシステムの国際規格「ISO/IEC27001」の認証を取得しました。

 

JQA-IM0650

 

審査機関 一般財団法人 日本品質保証機構
登録証番号 JQA-IM0650
登録事業者 株式会社エフ・ディー・シー
つくば事業所

〒305-0818
茨城県つくば市学園南2丁目8番3
適用規格 ISO/IEC 27001:2013 /
JIS Q 27001:2014
登録活動範囲 ソフトウェアの設計・開発・保守
関連事業所 本社
〒101-0041
東京都千代田区神田須田町2丁目17番18号
[活動範囲:登録事業者の活動範囲に同じ]
初回登録日 2009年1月16日
登録更新日 2020年12月16日