ISMSについて
情報セキュリティマネジメントシステム
当社は情報セキュリティマネジメントシステム(ISMS)適合性評価制度において、認証基準(JIS Q 27001:2006(ISO/IEC 27001:2005))に基づき、認証を取得しております。
今後も情報セキュリティマネジメントシステムを推進し、お客様が安心・安全に利用できるサービスをご提供できるよう以下のとおり情報セキュリティ基本方針を策定し、公表いたします。
情報セキュリティ基本方針
株式会社ニューウェイブ(以下当社)は、「事業を通じて広く社会に貢献する」という理念の下、高い技術力と品質を保ち、お客様に常に信頼される企業を目指し事業を行っています。
情報セキュリティにおいては、お客様からお預かりする情報や、ご提供する情報システムを含めた全ての情報を資産と捉え、それらの情報資産をあらゆる脅威から保護することが、当社の事業活動を継続・発展させるための必要条件と認識しています。
社会とお客様の信頼に応えるために「情報セキュリティ基本方針」を定め、情報セキュリティマネジメントシステムを確立、維持・運用を行います。
2010年4月1日
株式会社ニューウェイブ
代表取締役社長 神野 慎一
情報資産の取り扱い
個人情報を含む情報資産の取り扱いについて、適切な管理策を策定し実施する。
情報セキュリティの教育
業務に従事する全ての役員・顧問・従業員に対して情報セキュリティの重要性を啓蒙し、情報資産の適正な利用を行うよう周知徹底、必要な教育を行う。
法令遵守
情報セキュリティに関する法令およびその他の規範を遵守する。
情報セキュリティの監査と改善
情報セキュリティの遵守状況について定期的に監査を行い、情報セキュリティの確保に努めるとともに、当社の情報セキュリティマネジメントシステムの継続的な改善を行い、これを実施する。
事業継続
災害・事故などによる緊急事態を想定した事業継続を確実にするために、事業継続計画を策定し、定期的な訓練と計画の見直しを行う。
登録情報
登録組織名 |
株式会社ニューウェイブ システム事業部、医療システム事業部、企画管理部(企画・支援チーム、総務チーム、管理チーム(受発注管理)) |
登録番号 |
JSAI055 |
登録範囲 |
次の業務にかかわる情報資産を保護するための情報セキュリティマネジメントシステム
|
適用規格 |
JIS Q 27001:2006(ISO/IEC27001:2005) |
登録日 |
初回登録 2006年5月31日(ISMS認証基準(Ver.2.0)) 移行登録 2006年12月18日(JIS Q 27001:2006(ISO/IEC27001:2005)) |
審査登録機関 |
財団法人 日本規格協会(JSA) |
認定機関 |
財団法人 日本情報処理開発協会(JIPDEC) |
登録番号 |
JSAI055 |