ISMS認証(ISO/IEC 27001)
情報セキュリティへの取り組み
お客様の大切な情報資産を守るため、国際規格に準拠した情報セキュリティマネジメントシステムを運用しています。
ISMS認証取得について
SIA株式会社は、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO/IEC 27001:2022の認証を取得しています。
この認証は、情報資産の機密性・完全性・可用性を担保し、信頼性と品質を強化していることを第三者機関が証明するものです。
認証情報
- 認証規格: ISO/IEC 27001:2022
- 認証番号: GIJP-1214-IC
- IAS登録番号: MSCB-113
- 認証機関: 株式会社GCERTI-JAPAN
認証範囲
- 取得事業所: SIA株式会社 東京本社
- 初回認証日: 2024年1月18日
- 有効期限: 2024年1月18日〜2027年1月17日
- 対象事業: システム開発事業
ISMSとは
ISMS(Information Security Management System)とは、組織が保有する情報資産を適切に保護・管理するための仕組みです。
機密性(Confidentiality)
許可された者だけが情報にアクセスできる状態を確保します。
不正アクセスや情報漏洩を防止します。
完全性(Integrity)
情報が正確かつ完全である状態を維持します。
改ざんや破壊から情報を保護します。
可用性(Availability)
必要な時に情報を利用できる状態を確保します。
システム障害やサービス停止を防止します。
情報セキュリティ方針
SIA株式会社は、システム開発事業においてお客様からお預かりする情報資産を適切に保護し、安心してお任せいただける体制を整えています。
お客様情報の保護
お客様からお預かりする業務データ、設計書、仕様書などの機密情報を厳重に管理します。
アクセス権限の管理、暗号化、安全な通信手段の使用など、多層的な保護を実施しています。
開発環境のセキュリティ
開発環境においても適切なセキュリティ対策を講じています。
ソースコードの管理、テスト環境の分離、本番環境へのアクセス制限など、開発プロセス全体でセキュリティを確保します。
従業員教育
全従業員に対して定期的な情報セキュリティ教育を実施しています。
最新のセキュリティ脅威や対策について学び、セキュリティ意識の向上を図っています。
継続的な改善
ISMSの運用状況を定期的に監査し、継続的な改善を行っています。
PDCAサイクルを回し、常に最適なセキュリティ体制を維持します。
お客様へのメリット
ISMS認証を取得している企業にシステム開発を依頼することで、以下のようなメリットがあります。
情報漏洩リスクの低減
適切なセキュリティ管理体制が整っているため、お客様の機密情報が漏洩するリスクを最小限に抑えることができます。
コンプライアンスへの対応
お客様自身がセキュリティ要件を満たす必要がある場合、ISMS認証取得企業への委託は有効な対策となります。
信頼性の担保
第三者機関による認証を受けているため、セキュリティ対策が客観的に評価されています。
安定したサービス提供
事業継続計画(BCP)を含むリスク管理により、安定したサービス提供を実現します。
その他の取り組み
SIA株式会社では、ISMS認証に加えて、以下の取り組みを行っています。
サイバー保険加入
万が一のセキュリティインシデントに備え、サイバー保険に加入しています。
お客様への損害賠償にも対応できる体制を整えています。
IT事業者向け賠償責任保険
システム開発における瑕疵や過誤に対応するため、各種賠償責任保険に加入しています。
- IT事業者向け賠償責任保険
- 業務過誤賠償責任保険(E&O保険)
健康優良企業認定
関東ITソフトウェア健康保険組合より「健康優良企業(銀)」の認定を受けています。
従業員の健康管理にも力を入れ、安定したサービス提供を支えています。
定期的な脆弱性診断
開発するシステムに対して、定期的な脆弱性診断を実施しています。
セキュリティホールの早期発見と対策を行っています。
よくあるご質問
関連ページ
セキュリティに関するお問い合わせ
情報セキュリティに関するご質問やご相談がございましたら、お気軽にお問い合わせください。
お問い合わせはこちら