中小企業をクラウドコンピューティングを中心にご支援いたします。システム選定や導入、開発、教育、インフラ準備などでお困りの方はぜひご相談ください。

情報セキュリティ方針

情報セキュリティ方針

 イエロー・スパローズ(黄色いスズメたち)の社名は、スズメがどこにでも側にいて、そして沢山のスズメたちにより多くの幸せを届けられるようイエロー・スパローズと名付けられました。
 その思いから当社企業理念として、お客さまの情報資産をより有効活用するためのご支援を心掛けており、いつでもどこでもお客さまのご支援ができる体制が重要であると認識しています。
そのためには全社員との円滑なコミュニケーションを保ちながら、常にセキュリティに対する高い意識で日々の業務に取り組む姿勢が、お客様への安心と信頼につながると考えています。
また情報の保護に関する事故、事件及び不都合な出来事の予防に意欲的に努めてまいります。

1. 情報セキュリティ管理体制を確立し、ISMS管理責任者等を筆頭に、当社情報システムの運用実態
  などを正確に把握し、技術面及び運用面双方の観点から情報セキュリティの向上に必要な方策を講
  じて、ISMS(情報セキュリティマネジメントシステム)を維持し、且つ継続的に改善を実施しま
  す。


2. リスク評価基準、リスクアセスメントの仕組みを確立し、これに基づくリスクアセスメントの体
  系的なアプローチを定義します。特に顧客の情報資産及び社内における従業員の個人情報には機密
  性社内で蓄積されたノウハウには完全性、当社の情報システムについては可用性を重視し、情報資
  産の脅威と脆弱性を識別したリスクアセスメントを行い、セキュリティ要求事項を明確にします。


3.内部監査責任者及び内部監査員は、当社の各部門でのISMS基本方針、ISMSマニュアル・各手順書
  各種基準の遵守状況、リスク対応計画実施状況及び遵法状況を毎年定期的に監査します。


4.全業務従事者に対して情報セキュリティについて周知徹底させるために必要な教育を行い、啓蒙を
  図ります。


5.個人情報保護法、不正アクセス禁止法、著作権法等の情報セキュリティに関する法令、規格その他
  の規範に準拠・適合させるとともに、これらの法令、規格その他の規範を遵守します。


6.当社の情報セキュリティ目的の枠組みについては「セキュリティ目的管理シート」に定めます。

ISO27001

認証登録番号 12049 クラウド事業サービス

制定日 2017年4月1日

イエロー・スパローズ株式会社 代表取締役 酒巻康次