岡山コンピュータサービス株式会社(以下、当社といいます。)では、企業の情報システムの構築・運用・保守及び関連機器の販売を事業の中心としています。 これまでも、企業の社会的責務である個人情報保護を最優先課題のひとつとして、その保護に留意してまいりましたが、 社会的な要請を鑑み、なお一層個人情報保護の重要性を認識し、「個人情報の保護に関する法律」、「情報セキュリティーマネジメントシステム-要求事項(JIS Q 27001)」及び個人情報保護に関する関係諸法令の遵守徹底を図るため、「情報セキュリティー基本方針」を公表するとともに以下の各項の実施に努力してまいります。
2016年1月27日(制定)

認証登録番号:ISMS/0393
本認証は、JISSAの仕組みにて認証取得。

方針

  1. 資産の特定とリスクアセスメント及び管理策の選択
    当社は、情報資産の機密性、完全性及び可用性を確実に保護するために、組織的、技術的に適切な対策を講じます。
  2. 法令遵守
    当社は、情報セキュリティに関する法令、規則等を遵守します。
  3. 情報セキュリティ教育の実施
    当社は、経営者、従業員が、情報資産の重要性を十分に認識するように、必要な教育、研修を実施します。
  4. 継続的な改善
    当社は、本“情報セキュリティ基本方針”および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。

情報セキュリティ関心事及び目的

ISMS団体認証組合JISSA会員間の交流を通じて、情報セキュリティパフォーマンスのシナジーを生み出す。
情報セキュリティインシデント発生の未然防止。
情報セキュリティ活動を通じた、顧客を含む利害関係者の満足度向上。

目的・目標

ISMSのPDCAサイクルと内部監査体制の確立、ISMS認証取得による事業上の成果を獲得する。