ISO27001認証取得
NDSの情報セキュリティマネジメントへの取り組み
2006年3月1日、ISO27001の認証を取得いたしました。
弊社ではこれまで以上に情報セキュリティレベルを向上させ、お客様に対して高品質のサービスを継続的かつ安全にご提供してまいります。
なお、認証取得準備活動とその後の運用において、弊社パッケージ製品「e-Survey+」を活用し、ISMSの最重要課題であるIT資産管理を大変スピーディに整備することができました。
IS501941/ISO27001:2013 認証取得
セキュリティ
アクション
セキュリティアクション
2017年12月22日付けで当社は「独立行政法人情報処理推進機構(IPA)」が主宰する
「セキュリティアクション」の「★★二つ星」の認定を受けました。
「セキュリティアクション」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。
安全・安心なIT社会を実現するために創設されました。
情報セキュリティ
基本方針
当社は、コンピュータソフトウエアの設計・開発・販売およびIT関連サービスを通じて、社会から必要とされる「進化する強い会社」であり続けます。このためには、お客様をはじめとする利害関係者の皆様からお預かりした情報資産と、当社が保有する情報資産を守り、安心、安全な製品・システム・サービスを提供することが重要な経営課題の一つであると認識します。よって、ここに情報セキュリティマネジメントシステム(ISMS)を基本原則として活動し、持続可能な社会の実現に貢献することを宣言します。
- 1.情報セキュリティ目的
- サイバー攻撃などの脅威から情報資産を守る適切な安全対策を実施し、セキュアな製品・システム・サービスを提供することで、お客様をはじめとする利害関係者の皆様から安心され、信頼される事業活動の継続を、情報セキュリティ目的とします。
- 2.適用範囲
- 当社が保護対象とする情報資産の範囲は、当社の事業活動において入手した情報と、当社が業務上保有する全ての情報を対象とします。また、当社が手掛けるすべてのソフトウェアの開発業務を、セキュア開発の対象とします。
- 3.情報セキュリティマネジメント体制
- 当社は、情報セキュリティの責任者として「情報セキュリティ管理責任者(SMR)」を任命し、ISMSの運用、統括を実施します。また、サプライチェーンと一体となった情報セキュリティ対策の浸透や是正に努めます。
- 4.安全処置
- 当社は、情報資産の重要性を認識し、サイバー攻撃、不正アクセス、紛失、漏えい、改ざん、破壊などの脅威から情報資産を適切に保護します。ソフトウェア開発においては、セキュリティに配慮したシステム構築の原則を定め、開発環境を整備し、セキュアコーディングを実施します。また、従事者に対し啓蒙教育を定期的に行い、高いセキュリティ意識を継続させます。
- 5.コンプライアンス
- 当社は、情報セキュリティに関連する法規制、契約上の要求事項および、社会的規範を遵守します。また、従業員はもとより、お取引先様をはじめ、利害関係者皆様の人間性が十分に発揮される環境づくりに努めます。
- 6.事故対応
- 当社は、万一セキュリティ上の問題が発生した場合は、迅速に原因を究明し、速やかに対策を講じて影響を最小化すると共に、再発防止に努めます。
- 7.継続的改善
- 当社は、ISMSの有効性を定期的に評価し、継続的に改善していきます。
制定 2008年 6月 2日
改訂 2023年 9月28日
株式会社ニッポンダイナミックシステムズ
代表取締役社長 平山 武司