「情報セキュリティマネジメントシステム(以下、ISMS)」の認証取得について
当社は、2005年4月27日に「情報セキュリティマネジメントシステム(以下、ISMS) 適合性評価制度」の 認証を取得しました。
情報セキュリティ基本方針(宣言)
1.基本理念
今後益々進展するブロードバンド社会の社会基盤つくりにおいて、当社は光ブロードバンドを生活に仕事により密着させ、豊かで快適なブロードバンド社会つくりに貢献して参ります。そして、市場から認知され社会から信頼されるサービスを絶えず創出、提供して行くと共に、お客様から支持される企業として成長して行きたいと考えます。またそれができなければ、競合他社との競争を勝ち抜いていくことはできません。 信頼を保っていくためには、情報セキュリティを保持・向上させることは最低条件であると強く考えます。当社の情報資産を漏えい、紛失、盗難、不正アクセス等の脅威から守り、機密性、完全性、可用性を確保、維持しなければなりません。信頼性・安全性の高い情報セキュリティを実現し、お客様に安心してサービスをご利用いただけるよう、以下の決意と共に行動指針を定めます。
2.私たちの決意
私たち一人ひとりが光ブロードバンド事業のプロフェッショナルとして情報セキュリティ の向上に全力を尽くします
3.行動指針
- (1) 情報セキュリティ管理の組織的かつ継続的な運用を可能とするため、情報セキュリティ運営委員会を設置するなどISMSの導入と確立・維持を実施します。
- (2) 機密性、完全性、可用性の高い信頼性実現に必要なリスクマネジメントシステムを構築し、且つ実施します。
- (3) リスクを合理的に評価するための基準とリスクアセスメント構造を確立します。
- (4) 情報セキュリティに関する法的または規制要求事項さらに契約上のセキュリティ要求事項を遵守します。
- (5) 基本理念、目標、及び行動指針は全社で意思統一を図ります。
- (6) 情報セキュリティ事故が発生した場合には原因究明・対策を迅速に実施し被害の影響を最小限に止めるよう努めます。
- (7) 情報セキュリティの教育、訓練を行い、啓蒙に努めます。
以上
| 登録者名 |
株式会社 UCOM |
| 対象部門 |
マーケット開発部、営業推進部、長期利用化推進室、事業開発部、ICTソリューション部、 資材購買部、事業管理室、法務・品質管理部、経理財務部、人事総務部、経営企画室、上場準備室、パーソナル営業部、エンタープライズ営業部、オペレーション部、ネットワーク計画部、 施工管理部、インフラルートデザイン部、運用監視部、IDC業務部、カスタマーサービス部 |
| 対象範囲 |
以下の業務に係わる情報資産を保護するための情報セキュリティマネジメントシステム
- 1.電気通信事業者としての光ブロードバンド回線及び電話サービスの販売・卸販売、設計・開発、故障対応及びネットワーク監視
- 2.データセンター運営
- 3.社内業務(購買、社内情報システム管理、人事、業務監査 等)
|
| 適用規格 |
JIS Q 27001:2006(ISO/IEC 27001:2005) |
| 認定取得日 |
2005年4月27日 |
| 登録日 |
2005年12月22日 |
| 登録番号 |
IC05J0111 |
| 審査登録機関 |
株式会社日本情報セキュリティ認証機構 |
| 認定機関 |
日本情報処理開発協会(JIPDEC)、英国認定機関(UKAS) |
| 認定マーク |
 |