Information Security
情報セキュリティ
情報セキュリティの認証取得
| 組織名称 | 株式会社 JA北海道情報センター |
|---|---|
| 組織部門名称 | 運用部 |
| 所在地 | 札幌市豊平区福住1条4丁目13番13号 |
| 認証基準 | JIS Q 27001:2014(ISO/IEC 27001 : 2013) |
| 認証登録番号 | IS 630902 |
| 登録範囲 | 運用部における以下の業務 1.システム・ネットワークの運用及び維持管理業務 2.システム環境・ネットワーク機器の販売・保守業務 3.オペレーション対応業務 2021年11月30日付 適用宣言書 第2版 |
| 初回登録日 | 2015年8月10日 |
| 有効期限 | 2024年8月9日 |
| 認証機関 | BSIグループジャパン株式会社 |
情報セキュリティ基本方針
株式会社 JA北海道情報センター(以下「当社」という)は、会員・利用者に対する継続的かつ安定的なサービスの提供を確保するとともに、安全、安心及び信頼の下にサービスを提供するため、セキュリティ水準を高めるよう適切な情報セキュリティ対策を実施することが必要不可欠である。このため、当社は、「情報セキュリティマネジメントシステム(以下「ISMS」という)」に基づき、情報資産への機密性・完全性・可用性を確保し、維持することが当社の事業活動の基本であり、社会的責務であることを認識し、以下の方針を遵守します。
- 1.当社は、情報セキュリティを確保するために、事業上及び法令・規制上の要求事項、ならびに契約上のセキュリティ義務を遵守します。
- 2.当社は、情報の取扱い、情報システムならびにネットワークの管理運営にあたり、適切な組織的・人的・物理的・技術的安全措置を実施し、情報資産に対する不正な侵入、紛失、漏えい、改ざん、破壊などの発生を防止します。
- 3.当社は、情報資産を機密性・完全性・可用性により分類管理し、リスクに応じたセキュリティ対策を講じるため、体系的なリスクアセスメントを実施し、適切に保護します。
- 4.当社は、情報セキュリティに従事する者の役割を定め、基本方針に基づき、情報セキュリティを推進できる体制を維持します。
- 5.当社は、役員及び社員並びに協力会社の社員に対し適切な教育・研修を行い、情報資産の重要性を認識させ、基本方針ならびに関連規程類を遵守させるものとします。
- 6.当社は、情報セキュリティを侵害するような事象を迅速に検出して侵害の発生を未然に防止し、万一、侵害が発生した場合は、被害を最小限に止め、かつ再発を防止します。
- 7.当社は、定期的及び重大な変化が発生した場合に、基本方針の見直しを行います。
- 8.当社は、上記の活動を継続するため、ISMSを確立、導入、運用、監視、レビュー、維持及び改善します。