情報セキュリティ

当社は、お客様からお預かりした情報をはじめとする情報資産を適切に管理・保護します

情報セキュリティ基本方針

制定日:2012年7月1日
改訂日:2020月7月1日
インフォテック・ホールディングス株式会社
代表取締役社長   大森 和樹
インフォテック株式会社
代表取締役社長   山田 智次

当社グループは、ITサービスを提供する企業グループとして、お客様からお預かりした情報をはじめとする情報資産の保護・管理を、経営上の重要課題のひとつと認識し、情報セキュリティの確保のため、情報セキュリティ基本方針を制定します。

  1. 1.目標
    保有する情報資産を、様々なセキュリティ上の脅威から保護し、継続して安定した事業の遂行、並びにお客様からの信頼の確保・向上 を目指します。
  2. 2.重点的に保護する情報資産
    当社における、「重点的に保護すべき情報資産」を以下に示します。
     ・お客様からお預かりした重要な情報資産
     ・事業運営に係わる重要な情報資産
    これらの情報を、漏洩、紛失、及び不正な暴露・破壊・改ざん等から保護し、利用不可能になる事を防ぐと共に、特に「個人を特定出来るデータ」 及び個人番号を含む情報資産は、確実に優先的に保護する措置を講じます。
  3. 3.法令等の遵守
    事業運営に係わる法令又は規制、並びに契約に基づくセキュリティ義務を遵守します。
  4. 4.推進体制
    「情報セキュリティ基本方針」に基づく活動を継続的に実施・改善して行くための体制を確立し、情報セキュリティの推進を図ります。
  5. 5.従業員の義務
    情報セキュリティの確保を全役員・社員の基本的な義務とし、維持・向上に努めます。

情報セキュリティへの取組姿勢

制定日:2012年7月1日
改訂日:2020月7月1日
インフォテック・ホールディングス株式会社
代表取締役社長   大森 和樹
インフォテック株式会社
代表取締役社長   山田 智次

インフォテックグループは、インフォテック・ホールディングス(株)のもと、IT(情報技術)サービスを提供する企業グループとして、お客様からお預かりした情報をはじめとする情報資産の管理・保護が、経営上の重要課題の一つと認識しております。保有する情報資産を、様々なセキュリティ上の脅威から保護し、継続して安定した事業を遂行するために、並びにお客様からの信頼を確保・向上するために、「情報セキュリティ基本方針」を掲げ、「情報セキュリティマネジメントシステム」(ISMS)を確立・導入し、継続的に運用・改善を実施して、お客様の信頼に応えてまいる所存です。

  1. 1.お客様からお預かりした情報、及び弊社事業運営に係る情報を、漏洩、紛失、及び不正な暴露・破壊・改ざん等から保護し、利用不可能になることを防ぐ措置を取ります。
  2. 2.情報資産の中で、「個人を特定出来るデータ」は、優先的にかつ確実に保護いたします。

ISMS適用グループ会社

インフォテック・ホールディングス(株) 東京都新宿区西新宿7-5-25
西新宿プライムスクエア
代表取締役社長 大森 和樹
インフォテック(株) (同上) 代表取締役社長 山田 智次
インフォテック・サービス(株) (同上) 代表取締役社長 淵澤 和行
(株)イマージュ/本社
管理部、営業部、データサービス部
新宿センター
(同上)

東京都新宿区西新宿7-22-36
三井花桐ビル

代表取締役社長 沢田 晃
(株)ビジネス情報 東京都新宿区西新宿7-5-25
西新宿プライムスクエア
代表取締役社長 根岸 一幸
インフォテック山梨(株) (同上) 代表取締役社長 鳥海 正浩

ISMS(情報セキュリティマネジメントシステム)

インフォテック株式会社(代表取締役社長:山田智次/以下当社という)はインフォテック・ホールディングス(株)を主管組織として、情報セキュリティマネジメントシステムの認証規格(JIS Q 27001:2014(ISO/IEC 27001:2013))の認証を取得しています。当社は情報セキュリティマネジメントシステムのPDCAサイクルを継続的に運用していくことにより、情報セキュリティを強化し、お客様の厚い信頼に応えて参ります。

情報セキュリティマネジメントシステム運営体制

インフォテックグループの「情報セキュリティ基本方針」を実現するために、各種規程および「ISMSマニュアル」を定め、お客様からお預かりした情報をはじめとする情報資産を適切に管理・保護する体制を整備しています。

具体的には、ISMSに関する最高機関として「情報セキュリティ委員会」を設置し、「情報セキュリティ委員会」の指示のもと「情報セキュリティ責任者」および「ISMS推進事務局」が主体となって継続的改善を行います。

JIS Q 27001:2014(ISO/IEC 27001:2013)について

ISMS(情報セキュリティマネジメントシステム)

認証登録の概要

認証基準 JIS Q 27001:2014 (ISO/IEC 27001:2013)
登録組織 ①インフォテック・ホールディングス株式会社(注)主管組織
②インフォテック株式会社
③インフォテック・サービス株式会社
④インフォテック山梨株式会社
⑤株式会社ビジネス情報
⑥株式会社イマージュ(本社、管理部、営業部、データサービス部新宿センター)
登録範囲 ①顧客情報システムに関する委託開発、運用管理受託業務
②ITインフラの構築・運用管理受託業務
③ソフトウェア製品に関する開発・販売業務・クラウドサービスの提供業務
④データ入力受託業務
⑤技術支援業務
⑥保険代理店・募集業務
登録日 2005年12月21日
発効日 2020年12月21日
改定日 2021年3月8日
有効期限 2023年12月20日
登録証番号 C2020‐03738‐R1
審査登録機関 ペリージョンソンレジストラー
認定機関 一般社団法人情報マネジメントシステム認定センター(ISMS-AC)

JIP-ISMS517-1.0(ISO/IEC 27017:2015)について

ISMS(情報セキュリティマネジメントシステム)

認証登録の概要

認証基準 JIP-ISMS517-1.0(ISO/IEC 27017:2015)
登録組織 ①インフォテック・ホールディングス株式会社(注)主管組織
②インフォテック株式会社
ビジネスソリューショングループ/金融第1-2グループ/プロダクトソリューション統括部
登録範囲 プロバイダ:Create!Webフローcloud、団体保険Web加入申込サービスの提供(SaaS)
カスタマ:クラウドサービスの利用(IaaS、PaaS、SaaS)
登録日 2021年3月8日
改定日 2021年3月29日
有効期限 2023年12月20日
登録証番号 PJRJ2021‐018‐R1
審査登録機関 ペリージョンソンレジストラー

補足 インフォテック株式会社の登録組織は認証審査時の組織です。