当社は、より良いソリューションサービスを提供し社会の発展に貢献するため、お客さまからお預かりした情報資産及び当社の情報資産を保護することが重要な社会的責任であると認識し、ここに情報セキュリティ基本方針を定め、本方針に従って情報セキュリティの向上に努めることを宣言します。
- 当社は、適切な人的・組織的・技術的・物理的な諸施策を講じることにより、情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害などの防止を図り、万一の問題発生に対しては迅速に対応します。
- 当社は、情報資産に関わる全ての者に対し、情報セキュリティの必要性及び具体的な遵守事項を周知徹底するために、情報セキュリティに関する教育を定期的に実施します。
- 当社は、情報セキュリティに関する法令、規制及びその他の規範を遵守します。
- 当社は、情報資産のリスク評価基準及びリスクアセスメントを含むマネジメントシステムを確立し、定期的にその見直しを行うとともに、継続的な改善を図ります。
- 個人情報については、プライバシーマークの付与認定事業者として、個人情報保護方針において宣言した理念の下、個人情報保護マネジメントシステムの継続的改善に努めます。
- クラウドサービスの提供(プロバイダ)及び利用(カスタマ)に取り組むため、情報セキュリティ要件を充実させ、情報の取扱方法や資産へのアクセス制限の手順・規定を明確に定めて実施します。
制定日 平成19年10月1日
改定日 令和6年5月1日
株式会社 南大阪電子計算センター
代表取締役社長 盛田 義次
ISMS認証取得について
当社は、平成19年12月5日、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2005」、および国内規格である「JIS Q 27001:2006」の認証を取得しました。
当社では、従来から個人情報を保護するうえでの情報管理には万全を期しており、プライバシーマークの付与認定事業者として、様々な対策を実施して参りました。さらに、「ISO/IEC 27001:2005」規格に準拠した情報セキュリティマネジメントシステムを構築し認証を取得することにより、その情報管理が適切かつ安全に行われていることが客観的に証明されました。
今後も信頼性の高い情報サービスを提供する企業としての社会的責任を果たしていくとともに、情報管理及び個人情報保護への取り組みを一層強化していく所存です。
認証取得の概要
認証基準
ISO/IEC 27001:2022 / JISQ27001:2023
登録番号
IS 524278
登録範囲
- 情報システムのアウトソーシングサービス
(ソフトウェアの維持、ハードウェアの調達・保守、運用管理、及びデータ入力) - 情報システムのインテグレーションサービス
(ソフトウェアの調達・設計・開発・保守、ネットワークの構築、及びハードウェアの調達・保守) - クラウドサービスに関するシステム開発、運用及び保守
- 本社、和歌山支社
登録日
2007年12月5日
審査登録機関
BSI グループジャパン株式会社
認定機関
一般財団法人 日本情報経済社会推進協会(JIPDEC)
認証登録証
ISO27017認証取得について
当社は、令和6年11月22日、ISO/IEC(JIS Q) 27001 認証登録番号:IS 524278の自治体向け住民情報サービスにかかるクラウドサービスプロバイダとしてのシステム開発、運用及び保守の部分においてISMSクラウドセキュリティマネジメントシステムである「ISO/IEC 27017:2015」のガイドラインに沿って運用しJIP-ISMS517-1.0に適合していることが客観的に証明されました。
これらの認証取得により、弊社は情報セキュリティとクラウドサービスの安全性に対する取り組みを一層強化しました。また、これらの取り組みは、弊社のサービス品質と市場における競争力の向上にも寄与します。
認証取得の概要
認証基準
ISO/IEC 27017:2015 JIP-ISMS517-1.0
登録番号
CLOUD 805574
登録範囲
自治体向け住民情報サービスにかかるクラウドサービスプロバイダとしてのシステム開発、運用及び保守におけるISMSクラウドセキュリティマネジメントシステム
登録日
2024年11月22日
審査登録機関
BSI グループジャパン株式会社
認定機関
一般財団法人 日本情報経済社会推進協会(JIPDEC)
認定登録証
本件に関するお問い合わせ
〒597-0073
大阪府貝塚市脇浜4丁目2番22号
株式会社 南大阪電子計算センター
電話:072-432-3663