WORKS APPLICATIONS

信息安全基本方针

ISO 27001认证

我司为保护我司信息财产免受各种威胁,确保信息安全,持续稳定地开展事业,于2012年6月取得信息安全管理体系(ISMS)认证。

 组织名称:Works Applications Co., Ltd.

 所在地:东京都港区赤坂1-12-32Ark森大厦19楼

 认证标准:ISO/IEC 27001:2013(JIS Q 27001:2014)

 认证登记编号:IS 584786

 登记范围:ERP软件包的导入与维护服务等相关业务

 登记日期:2012年6月5日

 有效期限:2021年6月4日

 认证机构 (认证编号):BSI(英国标准协会)集团日本公司(ISR004)

 认证标志:ISMS_ANAB_JIPDEC_color.jpg

        IS 584786 / ISO27001:2013


ISO 27017认证

我司将对云服务风险的响应纳入ISMS的建立、实施、维护和持续改进之中,持续稳定地开展事业,于2016年8月取得云服务信息安全管理体系(ISMS)认证。

 组织名称:Works Applications Co., Ltd.

 所在地:东京都港区赤坂1-12-32Ark森大厦19楼

 认证标准:JIP-ISMS517-1.0

 认证登记编号:CLOUD 657692

 登记范围:HUE(AI WORKS)、MKS、@SUPPORT、CCMS、WEB-EDI等相关云服务供应商的系统运行、维护以及作为使用亚马逊网络云服务

        客户的相关ISMS云安全管理体系。

 登记日期:2016年8月4日

 有效期限:2021年6月4日

 认证机构 (认证编号):BSI(英国标准协会)集团日本公司(ISR004)

 认证标志:ISMS_JIPDEC_CLS_color.jpg

        CLOUD 657692 / ISO27017



信息安全基本方针

  • 确保信息安全的目的

我司将保护我司信息财产免受各种威胁,确保信息安全,持续稳定地开展事业视为我司社会责任,制定该信息安全基本方针。适用范围内的从业人员必须了解这一宗旨,熟知信息安全基本方针、章程和程序,并严格遵守。

  • 信息安全的定义

信息安全指的是维持信息的机密性、完整性和可用性。

  • 信息安全的目标

我司的信息安全目标为,确保信息财产相关的机密性、完整性和可用性,并在发生信息安全事故时最大限度降低损失,迅速恢复,并制定对策妥善处理防止再次发生。

  • 适用范围

适用于我司ERP软件包导入及维护服务相关业务,以及涉及该业务的信息财产。 适用对象为涉及该信息财产的所有人员。基于本基本方针签订相应合约的外部委托方同样适用。

  • 信息安全组织体制

我司为实施信息安全检查成立“信息安全委员会”,并设立信息安全管理负责人。

  • 实施风险评估

我司结合组织战略的风险管理观点,确立并维持我司的信息安全管理体系(ISMS)。

并且针对信息的机密性、完整性和可用性,以及可能存在的威胁和漏洞实施风险评估,制定高风险应对方案降低风险。

  • 遵守法规与章程

适用范围内的从业人员均须遵守信息安全相关法规与章程。

  • 教育

我司将该基本方针内容广泛告知适用范围内的所有员工,并持续进行信息安全的维护的必要培训与教育。

  • 业务连续性管理

我司将采取措施确保业务连续性,以尽量减少由于灾害、故障等造成的业务中断。

  • 监察与持续改善

我司为检查员工是否遵守信息安全,定期实施必要的内部监察。

根据监察结果进行改善之外,定期更新信息系统,审视应对新威胁等环境变化的能力等,持续进行改善。

  • 惩处

如有违反本信息安全相关章程及信息安全管理体系的相关规定者,根据劳动合同及相关附加条款予以处理。     

   

2018年3月20日
Works Applications Co., Ltd.
最高信息安全负责人
石川 芳郎

This site uses cookies for comfortable viewing and improving user experience. By continuing to browse the site, you are agreeing to our use ofcookies. Display cookie policy