会社概要


有限会社 統合管理センター

  • 住 所
  • 〒730-0013 広島市中区八丁堀6-10 アセンド八丁堀8F
  • 営業時間
  • AM9:00~PM18:00 ※月曜から金曜の平日
    • 設立日
  • 平成10年6月
  • 代表者
  • 代表取締役 江夏 加代子  米国NLP(TM)協会認定プラクティショナー(92161)
  • 職種
  • 事務代行業 一般労働者派遣事業 派34-300291
    ISMS(ISO/IEC27001)取得
  • 業務内容
  • ●給与計算、統計表などの人事管理
    ●帳簿の記帳(振替伝票など)及び決算に関する業務
    ●財務に関する書類の作成又はその処理要員の派遣
    ●社会保険,協定書,各種手続き、DM作成 文書表計算等の書類作成、管理他


ISMS(情報マネジメントシステム)取得しました

(有)統合管理センターは2006年3月27日にISMS(情報セキュリティマネジメントシステム)を取得し、ISO/IEC27001へ移項し2007年4月11日に認証されました。 国際標準規格を取得したことにより、より一層、情報管理の重要さを認識し、情報セキュリティの管理向上を目指します。



ISMSとは

ISMS(情報セキュリティマネジメントシステム)とは、企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組みのことです。 コンピュータシステムのセキュリティ対策だけでなく、セキュリティレベルを決め資源配分し、情報を扱う際の基本的な方針や、 それに基づいた具体的な計画、計画の実施・運用、一定期間ごとの方針・計画の見直しまで含めた、 トータルなリスクマネジメント体系のことを指します。2000年に国際標準化機構(ISO)によってISO/IEC27001準が定められました。


情報セキュリティ基本方針

1.基本方針

当社は事務代行を事業とし、極めて重要な情報資産を預かって事業活動をしております。

その情報を適切なレベルで確保し、それを継続的に維持し、安全管理に取り組むことが重要な社会的責任と考えます。

これらの情報システム及び情報資産等を過失、事故、災害、犯罪などの脅威から守るために、 以下の通り情報セキュリティに関する基本方針を定め、全社員が本趣旨を理解し、遵守することを宣言します。

 

2.目的

情報セキュリティの目的は、取り扱う資産を様々な脅威から確実に保護することであり、機密性、完全性及び可用性の観点から分類し、具体的対策とともに、常に全社員が高い意識を持った行動を確実にするため、次の要求事項を定めることとする。

(1)情報資産を認可されていない第三者アクセスから保護すること。(機密性)

(2)情報資産が認可されていない第三者に故意または不注意によって開示されないこと。

(3)情報資産が認可されていない第三者アクセスによる改ざんから保護し完全性を維持すること。(完全性)

(4)情報資産の機密性を維持するため、運用・維持の確認を定期的に実施すること。

(5)認可された者が必要なときに情報を利用できるようにすること。(可用性)

(6)情報セキュリティに関連する最新の各種法令、社内規定、及び契約条件を遵守すること。

(7)事業継続計画を策定し、維持し、実行可能な限りレビューを行うこと。

(8)情報セキュリティに関する教育・訓練を全ての社員(グループ社員を含む)に定期的に実施すること。

(9)情報セキュリティの違反とその疑いのある弱点が全て報告され調査されること。

(10)情報セキュリティについては、年間計画を設定し、各自がその責務を果たすこと。

 

3.リスクの評価及び管理策

(1)情報セキュリティの適用範囲(当社の保有する情報資産及び、情報資産を扱う全社員)に存在する情報資産を洗い出し、 適正なリスクアセスメントを実施して情報資産の有するリスクを明確に評価すること。

(2)情報セキュリティマネジメントシステム(ISMS)を計画し、実施し、レビューすることにより、 情報資産に対するリスクを許容可能な水準に維持すること。

 

4.責任と義務と罰則

(1)情報セキュリティの責任は、代表者が負い、適用範囲の社員が必要とする情報を提供する。

(2)適用範囲の社員は、当社が定めた機密情報を守る義務がある。

(3)適用範囲の社員は、本方針を維持するため策定された手順に従わなくてはならない。

(4)適用範囲の社員は、情報セキュリティに対する事故及び弱点を報告する責任を有する。

(5)適用範囲の社員は、情報資産の保護を危うくする故意の行為など服務規律の違反等を行った場合は 就業規則に基づき懲戒処分または法的処分の対象とする。

 

5.定期的見直し

情報セキュリティマネジメントシステムの見直しは、業務環境の変化等も考慮のうえ、情報セキュリティ基本方針を反映させることにより、 継続的な維持・向上を図ることとする。

 

制定日 2007年1月11日
改定日 2007年7月1日
有限会社 統合管理センター
代表取締役 江夏 加代子