ISO委員会

ISO委員会は、第三者認証であるISO27001（ISMS）・Pマークの規格に基づき、会社全体でのPDCAサイクルの運用管理・監督を担当する組織です。

≪計画（Plan）≫
年度ごとにISMS・SMSそれぞれに対する目標と計画を作成します。

≪運用（Do）≫
社内各部門で計画に従って運用を行い、ISO委員会はその管理・監督を行います。

≪点検・評価（Check）≫
一定期間ごとに、社内各部門に対して計画通り作業が行われているか監査するほか、運用の中で発生している問題やその傾向を洗い出し、評価を行います。

≪処置・改善（Act）≫
点検・評価の中で発見された問題に対して改善の方法を検討し、各部門への改善の指示を行います。

委員会の担当者は、複数の部門のメンバーで構成され、一定のサイクルで要員を交代する仕組みになっています。これにより、会社全体で情報セキュリティ・サービス管理に対する意識の浸透をするための取り組みを行っています。

ISO/IEC27001（ISMS）

ISO27001についての活動

弊社はISMS適合性評価制度である、ISO27001認証を2005年から取得しています。

ISMSとは【Information Security Management System】の頭文字を取ったもので、日本語では「情報セキュリティマネジメントシステム」と訳されます。

お客様の大切な情報を扱う企業として、半期に1度の内部監査で運用の確認を行い、セキュリティレベルの維持のため、日々是正・改善活動を行っています。また、社員に対して、ISMSに関わる教育研修を定期的に実施し、意識レベルの向上を図っています。

PDCAサイクルを継続的に繰り返すことで情報セキュリティレベルを維持し、同時にスパイラルアップを図っています。

プライバシーマーク取得についての活動

2003年5月23日の個人情報保護法成立を契機に、一法人として遵守をする意味で、2004年11月1日に個人情報保護方針を策定しました。

2006年3月7日に、一般財団法人日本情報経済社会推進協会（JIPDEC）により、「個人情報保護マネジメントシステム－要求事項（JIS Q 15001）」を満たす事業者として「プライバシーマーク」の付与認定を取得しました。

昨今の個人情報の漏洩・流出といった事件が増加する中、お客様に安心して弊社サービスをご利用いただけるよう、ISO/IEC 27001認証と共に、教育研修、内部監査、外部機関審査等を定期的に行い、社員の情報リテラシー向上、個人情報の管理体制強化に取り組んでいます。