情報セキュリティについて
株式会社アルゴテック(以下、当社といいます。)は、1998年1月より銀行、損保等の金融系や営業支援系等のコンピュータシステム開発業務を行っております。
その中でお客様企業よりお預かりした機密情報を含む当社が管理する情報資産(特定個人情報を含む)に対し、 適切なセキュリティ対策を実施し、情報漏洩・改竄・破壊・損失等の脅威から保護し、かつ継続的に対策の改善を図ることがお客様企業及び社会の信頼を得る基本であると共に、当社にとって重大な社会的責任であると認識しております。
将来に亘って、この大切な情報資産(特定個人情報を含む)を適正、安全に管理運用するために、 情報セキュリティマネジメントシステムの確立、運用及び維持に積極的に取り組むべく、規範となる情報セキュリティ基本方針を定めました。当社は役員、従業員のすべてがこの方針に従い、倫理観を持って業務に携わることを宣言いたします。
情報セキュリティ方針
- お客様企業等からお預かりする情報資産(特定個人情報を含む)および当社が保有または管理する情報資産(特定個人情報を含む)については、情報セキュリティに関する法令、個人情報保護法、番号法、その他の規範、ガイドライン(特定個人情報の適正な取扱いに関するガイドライン(事業者編)を含む)を遵守いたします。
- 当社は、情報セキュリティに関する組織的かつ継続的な運用を実現するため、メディア委員会を設置します。
- 当社は、保有又は管理する資産に対して、機密性・完全性・可用性の各側面からリスク評価を行い、合理的な保護対策を講じることで情報セキュリティ上の問題発生の予防を図ります。
また、万一の問題発生の場合には再発防止策を含む適切な対策を速やかに講じます。 - 当社は、役員、従業員および当社の管理下で業務に従事する者に対して、定期的かつ適切な情報セキュリティ教育を実施します。
- 当社は、情報セキュリティ対策の合理性を客観的に評価するために内外の監査を定期的に行い、継続的な改善に取り組みます。
- このセキュリティポリシーを全ての要員に対し周知し、社内外に公表します。
制定:2015年1月10日
改定:2018年7月24日
株式会社アルゴテック
代表取締役 中山 潤子
ISMS認証について
当社は、情報セキュリティマネジメントシステム(ISMS)「ISO/IEC 27001:2013」 の認証を取得いたしました。
| 事業者名 | 株式会社アルゴテック |
|---|---|
| 適用規格 | ISO / IEC 27001 : 2013 |
| 認証登録番号 | 11223 |
| 認証機関 | インターテック・サーティフィケーション株式会社 |
| 発行日 | 2022年 1月 13日 |
| 初回登録日 | 2016年 2月 23日 |
| 有効期限 | 2025年 2月 22日 |
| 登録事業所 | 【広尾事務所】 東京都渋谷区広尾 1-4-9 MY広尾ビル3階 |
| 登録事業範囲 | 【広尾事務所】 情報システムの設計・開発・運用及びそれに関わる管理業務、人材派遣業務 |