情報セキュリティマネジメントシステム

アルファテクノロジー株式会社(以下、「当社」とする)は、情報セキュリティマネジメントシステムの国際規格である「ISO27001」の認証を取得しています。
当社は、個人情報および開発内容等の情報資産を保護することの重要性を認識し、情報セキュリティ基本方針を定め、お客様に安心いただけるより良いサービスを提供します。

認証範囲

認証規格 ISO/IEC 27001:2013,JIS Q 27001:2014
登録証番号 IS 556031
登録事業者 アルファテクノロジー株式会社
登録活動範囲 コンピュータ・ソフトウェアの開発・販売、パッケージソリューションビジネス
登録事業所 神戸本社オフィス
登録日 2010年01月29日
審査登録機関 BSIグループジャパン株式会社(英国規格協会)

情報セキュリティ基本方針

この文書は、アルファテクノロジー株式会社(以下、「当社」とする)のお客様、取引先や当社の情報資産を保護するための基本方針です。

コンピュータ・ソフトウェアの開発・販売は当社事業の大きな柱です。培われた技術力をもって安全で且つ社会に貢献できる様に、コンピュータ・ソフトウェアの開発・販売を支えて下さるお客様に関連する情報を厳格に保護することは、お客様に対する責任であることはもとより、社会に対する使命でもあります。
またコンピュータ・ソフトウェアの開発・販売事業の内容に関する技術仕様、マニュアル類は当社のさらなる発展の基礎となる財産であります。当社の全スタッフは、ここに全力をあげて情報セキュリティの維持と継続的な改善を図っていくことを企業としての目的の一つと定めます。情報セキュリティを積極的に推進するため役員で構成するIS委員会を設置します。IS委員会は、情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善に責任を持ち、ISMS実施のために十分な資源を配分します。ここに記す基本方針の効果的な実施を確実にするために、情報に対して潜在する脅威を洗い出し、リスクを識別し必要な対策を実施します。その手順を情報セキュリティ関連規程等に文書化し保持します。

当社は、ISO27001を導入し、以下の事項を実施します。

  1. リスク評価基準とリスクアセスメントの確立

    コンピュータ・ソフトウェアの開発・販売に関連するお客様情報、経営情報、技術情報等を識別し、機密性、可用性、完全性の観点からリスクを識別し、適切に管理・保護します。

  2. 法令・規則の順守

    関連する法令・規制等の要求事項を順守します。

  3. 教育・訓練

    当社全従業員が情報セキュリティに対する責任と手順を認識し、十分に訓練されていることを確実にします。

  4. 事業継続計画

    情報セキュリティに対する事業継続計画を導入し、可能な限り当社のサービスを継続することを確実にします。

  5. 罰則

    基本方針の違反者に対し、当社の就業規則に則り、厳格な措置をとるようにします。

  6. ISMS推進体制

制定日 2005年4月1日
更新日 2010年9月9日
アルファテクノロジー株式会社
代表取締役社長 浦野誠二