ビッツについて

JIS Q 27001:2006(ISO/IEC 27001:2005)認証取得

JMA:ISO/IEC27001マーク

ビッツは情報セキュリティマネジメントの国際規格 「JIS Q 27001:2006(ISO/IEC27001:2005)」に適合しています。

当社は、2006年1月より、情報セキュリティの国際規格JIS Q 27001:2006(ISO/IEC 27001:2005)に従った情報セキュリティマネジメントシステム:BSS(ビッツ情報セキュリティマネジメントシステム) の導入による情報セキュリティ管理体制の確立を目指し、全社上げて取り組んだ結果、2006年12月19日付けで財団法人日本科学技術連盟ISOセンターにより認証登録されました。 今後も、より一層の情報セキュリティの向上に取り組んでまいります。

情報セキュリティ管理責任者  高柳 誠

登録概要[2006年12月19日登録]

適用組織 組織名:株式会社ビッツ
事業所名:東京事業所(本社、商品事業部を含む)、東北事業所、関西事業所
登録範囲
  1. ソフトウェア/ハードウェアを製品として提供する
    「システム開発」
  2. ソフトウェア/ハードウェア技術を伴う業務をサービスとして提供する
    「SEサービス」
  3. 企業向け通信関連機器(通信モニタ、変換器)および関連パッケージソフトなどの「商品」に関する企画、調達、販売、アフターサービス、保守
  4. ソフトウェア/ハードウェア技術者を紹介する「技術支援サービス」
[適用宣言書]第4版(2010年10月1日)
適用規格 JIS Q 27001:2006(ISO/IEC 27001:2005)

情報セキュリティ基本方針

当社は、IT関連事業を展開し、お客様にシステム開発や商品開発販売サービスを提供していく中で、情報セキュリティを確保することは必須であると考えております。 当社に所属する全ての社員が情報セキュリティに対する意識を高く持ち、行動するための指針として、ここに情報セキュリティ基本方針を示します。

  1. 情報セキュリティの維持、改善を継続的に行なうための体制を確立する。
  2. 情報セキュリティを確保するための規定を策定し、これを順守する。
  3. 情報資産を情報セキュリティ上の脅威から保護するため、適正なリスクアセスメントを行う。
    特に、顧客情報や営業情報、技術情報、製品情報、個人情報等を重要な情報と考え、これらの情報を漏えい、紛失、破壊及び改ざん等のリスクから保護するための適切なセキュリティ対策を行う。
  4. 定期的に情報セキュリティの見直しを行い、これを維持し、改善する。
  5. 情報セキュリティに関する適切な教育を行い、意識の向上を図る。
  6. 著作権等の知的財産権や個人情報の保護及び自社が展開する事業に関する関連法規、顧客や取引先との契約上の要求事項を順守する。
  7. 当基本方針及び情報セキュリティに関する規定の違反者に対し、就業規則に基づく罰則を適用する。

以上

2008年12月1日改定(2006年9月11日制定) 代表取締役社長 加賀谷 龍一
情報セキュリティ管理責任者 高柳 誠