Security
情報セキュリティー
Security
情報セキュリティー
Security
Security
情報セキュリティー
情報資産に対して出来る限りの安全対策は、社会的責務と認識しております。
そして、お客様、取引先様や社会からの信頼を得られるように、株式会社アプリケーションプロダクトは、高度なセキュリティレベルの確保と、「情報セキュリティ基本方針」を制定し、保有する全ての情報資産の保護に努め、セキュリティ事故防止の継続的な管理体制構築に取り組んでまいります。
株式会社アプリケーションプロダクトは、以下に示す情報セキュリティポリシーを定め、社会からの信頼関係を築くために、全社で情報セキュリティに取り組みます。
情報セキュリティマネジメントシステム(以下「ISMS」という)は、組織の情報セキュリティ対策を、統括的、かつ継続的に実施することであります。
また、情報セキュリティは、情報の「機密性」、「完全性」、「可用性」を維持することであります。
さらには、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することも含めて考えております。
株式会社アプリケーションプロダクト(以下、「当社」という)は、情報漏洩のリスクに対して、抜本的な対策を講じることにより、お客様、取引先様、外部のパートナー会社様等(以下「お客様等」という)や社会から信頼される 企業を目指して行きたいと考えております。
当社は、情報セキュリティを、企業の基本的な文化となす目的で、「情報セキュリティポリシー」を策定して、その「情報セキュリティポリシー」を遵守し、レベルの高い情報セキュリティ管理体制を、運営してまいります。
当社は、漏洩、改ざん、破壊、損失、犯罪、事件、災害など、全ての脅威からお客様等の情報資産(システム及びデータなど)をはじめ、適用範囲内の重要な情報資産を適切に保護します。
当社代表取締役は、「情報セキュリティ管理責任者(CISO)」を任命するとともに、情報セキュリティ委員会を組織します。
情報セキュリティ委員会は、全社レベルの情報セキュリティ状況を正確に把握し、必要な対策を迅速に実施できるように積極的に取り組みます。
また、情報セキュリティ委員会は、情報セキュリティ基本方針及び目的、監視結果、監視した事象の分析、是正及び予防処置など、ISMSの有効性を継続的に改善していきます。
情報セキュリティ管理責任者(CISO)
松戸 慎一
当社は、定めた「情報セキュリティポリシー」を、役員、従業員及び、当社の業務に携わる外部のパートナー会社様に、情報セキュリティに関する知識とスキル向上の為の、教育と啓発を実施し、情報セキュリティポリシーの理解と遵守に努めます。
当社の業務に携わる外部のパートナー会社様と業務委託契約を結束する際には、当社と同等以上のセキュリティレベルを要請していきます。
また、セキュリティレベルが、適切に維持されていることを継続的に見直し、契約の強化に努めます。
情報セキュリティ管理責任者(CISO)は、内部監査員を任命し、そして、任命された内部監査員は、定期的な内部監査を実施します。
当社は、情報セキュリティに関する法令、その他の社会規範を遵守します。
当社は、以上のことを維持するために、特定の部門や特定の役割を担った人のみの問題ではなく、会社の課題として取り組んでまいります。
附則
この情報セキュリティポリシーは、2010年10月28日から施行します。
この改訂規定を、2022年06月01日より適用します。
株式会社アプリケーションプロダクト
代表取締役社長 鵜沢 康治
株式会社アプリケーションプロダクトは、「個人情報の保護に関する法律」を基に、個人情報保護方針を定め、お客様の情報をはじめとするすべての個人情報を適切に取り扱ってまいります。
個人情報は、個人の重要な財産であり、その適切な利用と保護は極めて重要である。 よって当社全従業員は、個人情報保護のために策定した規定を遵守し、個人情報を正確かつ安全に取り扱うことにより、個人情報を守り社会からの信頼に応えなければならない。
そこで当社は、以下の目的により、個人情報保護に関する規定を定める。
個人情報は、個人の重要な財産であり、その適切な利用と保護は極めて重要である。 よって当社全従業員は、個人情報保護のために策定した規定を遵守し、個人情報を正確かつ安全に取り扱うことにより、個人情報を守り社会からの信頼に応えなければならない。
そこで当社は、以下の目的により、個人情報保護に関する規定を定める。
当社は、基本方針を具体化するため以下の活動を行う。
附則
この情報セキュリティポリシーは、2010年10月28日から施行します。
この改訂規定を、2022年05月01日より適用します。
株式会社アプリケーションプロダクト
代表取締役社長 鵜沢 康治
お客様、お取引先様、パートナ会社様に関わる個人情報の利用目的
アプリケーションプロダクト((以下「当社」という)は、お客様、お取引先様、パートナー会社様(以下「お取引先様等」という)の個人情報を、以下の目的で利用します。
当社は、取得した個人情報を利用目的の遂行上、社外に預託する場合があります。
この場合、法令および当社の基準に則り適正な管理を実施するとともに、預託終了後、個人情報を預託先から回収します。
株式会社アプリケーションプロダクトは、お客様からの信頼とサービス向上のために、情報セキュリティの強化に努めております。
また、一般的なセキュリティ技術の導入に留まることなく、恒久的にセキュリティを高めていく仕組みが必要であると、認識しております。
ISO/IEC27001:2005は、情報セキュリティマネジメントに関する国際規格で、2005年10月15日にISO(国際標準化機構)で標準化され、これに対応して2006年5月20日に国内規格として、JIS Q 27001:2006が発行されております。
その後、2013年10月1日にISO/IEC27001:2013が発行され、これに対応して2014年3月20日に国内規格として、JIS Q 27001:2014が発行されております。
当社の組織図に存在する全ての部門及び当社における全ての業務や作業を適用範囲として、JIS Q 27001:2014(ISO/IEC 27001:2013)を取得しています。
| 適用規格 | JIS Q 27001:2014/ ISO/IEC27001:2013 |
| 認証審査機関 | 日本検査キューエイ株式会社(JICQA) |
| 認定/認証機関 | 情報マネジメントシステム認定センター(ISMS-AC) |
| 登録番号 | I262 |
| 登録日 | 2010年10月28日 |
| 適用範囲 | 顧客先におけるソフトウェア開発の請負業務、ソフトウェアの開発・保守及びコンサルティング業務 |
画像クリックで拡大
〒141-0022
東京都品川区東五反田1-25-11
五反田一丁目イーストビル4F
TEL.03-3446-7421
FAX.03-3446-7422
© Application Product All Rights Reserved.