情報セキュリティマネジメントシステムへの取り組みについて
ISO/IEC 27001:2022(情報セキュリティマネジメントシステム(ISMS))
- 登録番号
- JQA-IM2139
- 登録事業者
- アイリスオーヤマ株式会社
東京R&Dセンター - 登録活動範囲
- 以下のクラウドサービスの企画・設計・開発・販売及び提供
- 清掃用ロボットの遠隔管理
- 事業者向け照明無線制御システム
- 事業者向け電力量管理サービス
- スマートフォンを用いた運転者向けアルコールチェックサービス
- HACCP対応冷ケース温度測定サービス
- 登録日
- 2024年12月20日
- 有効期限
- 2027年12月19日
- 関連事業所
- アイリス卸町ビル
東京アンテナオフィス - 認証機関
- 日本品質保証機構(JQA)
ISMS 基本方針
アイリスオーヤマ株式会社(以下「当社」)は、「環境」、「地域」、「人材」、「製品」を通じて、ユーザーや社会が抱える課題の解決に向け、企業としての責任を果たし、社会貢献活動を続けていきます。加えて、情報セキュリティへの積極的な取り組みが社会から信頼され、社会に貢献できる企業を実現するものであると考え、以下に情報セキュリティの原則を定め、推進します。
情報セキュリティ活動の原則
1. 情報セキュリティ管理体制の整備
当社は、組織横断的な情報セキュリティを推進する機関を設置し、セキュリティ管理活動を推進します。
2. リスクアセスメントの実施
当社は、保有する情報資産について機密性、完全性、可用性の観点から脅威、脆弱性を洗出し、内在するリスクを把握します。また、定期的かつ重大な変化に応じてリスクアセスメントを再実施します。
3. 情報セキュリティ対策の実施
当社は、リスクアセスメントの結果、必要となる情報セキュリティ対策を明確にし、対策活動を誠実に実施します。
4. 情報セキュリティ向上のための教育の実施
当社は、定期的な教育を実施し、情報セキュリティにおける基本方針および目的を満たすことの重要性、並びに、法の下での責任について、全ての従業員が認識を持ち続けることができるプログラムを実行します。
5. 自己点検および監査による見直しの実施
当社は、情報セキュリティの管理状況について定期的な自己点検と監査を実施し、管理体制および仕組みの見直しを実施します。
6. 法令遵守
当社は、情報セキュリティに関連する法令、ガイドライン及び契約上の義務、並びに、社内規程等を遵守します。
7. 継続的改善
当社は、情報セキュリティに関する組織内外の状況を把握し、情報セキュリティに対する継続的改善に取り組みます。
