情報セキュリティ基本方針

当社はISMS認証(ISO/IEC27001:2013(JIS Q 27001:2014))を取得しております

JMA

当社では、かねてよりお客様からお預かりする情報を含め、当社の全ての活動で扱う情報資産を適切に保護することが当社の社会的責務であると認識し、情報セキュリティマネジメントシステム(ISMS)の構築とその運用に努めてまいりました。

ISMS認証を取得することで、当社は情報セキュリティマネジメントにおいて、適切かつ厳格な管理体制が整っていることが公的に評価されたことになりますが、今後もお客様の情報を取扱う企業として、お客様の信頼にお答えすべく、情報セキュリティ基本方針に基づき、ISMSの改善を続けていくと同時に、第三者視点を取り入れた情報セキュリティ対策を継続的に強化していきます。

ISMS認証登録の概要

事業者名称 株式会社いい生活
認証登録番号 JMAQA-S028
適用規格 ISO/IEC27001:2013(JIS Q 27001:2014)
認証登録範囲 不動産業務支援システムのクラウドサービス提供
審査登録機関 一般社団法人 日本能率協会
登録日 2006年8月11日
登録改定日 2017年9月11日

当社はISMSクラウドセキュリティ認証(JIP-ISMS517-1.0(ISO/IEC 27017:2015))を取得しております

ISMS認証に加え、ISMSクラウドセキュリティ認証を取得することで、当社はクラウドサービスのマネジメントにおいても、適切かつ厳格な管理体制が整っていることが公的に評価されたことになります。今後もお客様の情報を取扱う企業として、お客様の信頼にお答えすべく、第三者視点を取り入れた情報セキュリティ対策を継続的に強化していきます。

ISMSクラウドセキュリティ認証登録の概要

事業者名称 株式会社いい生活
認証登録番号 JMAQA-C001
適用規格 JIP-ISMS517-1.0(ISO/IEC 27017:2015)
登録対象範囲 クラウドサービスプロバイダ:不動産業務支援クラウドサービス(ESいい物件One)
クラウドサービスカスタマ :Google G Suite, Microsoft Azure
審査登録機関 一般社団法人 日本能率協会
登録日 2017年9月11日

情報セキュリティ基本方針

当社は、お客様からお預かりする情報を含め、当社の全ての活動で扱う情報資産を適切に保護することが当社の社会的責務であると認識し、ここに「情報セキュリティ基本方針」を定め、これを推進する。

経営者を含め全従業員は、本趣旨を理解し、当社の情報セキュリティに関する諸規定を熟知、遵守しなければならない。

1.情報セキュリティへの取り組み

情報資産の漏洩・改竄・破壊を防止し、利用する権限のあるものが定められた方法で必要なときに利用できるよう、経営者を含む全従業員は、情報セキュリティマネジメントシステムの継続的改善を推進する。 また、各組織で情報セキュリティ目標を設定し、これを達成するための計画を策定し、実施する。

2.コンプライアンスの遵守

情報セキュリティに関する法令、規制、およびその他の規範を遵守する。また、お客様との契約事項や社内の情報セキュリティに関する諸規定及び運用手順書に従い行動する。

3.組織体制・教育

情報セキュリティ委員会を中心として、管理・教育体制を整備し、情報セキュリティの重要性を全従業員に周知徹底するとともに、業務に合わせた教育・訓練を計画的に実施することにより、セキュリティレベルの向上に努める。

4.事故発生予防と対応

情報資産のリスク評価基準を定め、適正なリスクマネジメントを実施する事で情報セキュリティ事故の予防処置を講ずると同時に、万一事故が発生した場合には、是正処置を速やかに講じる。

5.罰則

本情報セキュリティ基本方針ならびに諸規定に反する行為を行ったものは、就業規則等による懲戒処分の対象となる。また、場合によりその者に対して損害賠償請求を行う。

株式会社いい生活
代表取締役社長 CEO 中村 清高

平成18年3月20日制定
平成18年6月22日改訂

※「ISO/IEC27001:2013(JIS Q 27001:2014)」について

「ISO/IEC27001:2013(JIS Q 27001:2014)」で求められることは、技術的なセキュリティ対策の他に、組織全体のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することであります。「ISO/IEC27001:2013(JIS Q 27001:2014)」の認証を 一度取得した後も継続および更新のための審査が最低年に1回実施され、第三者の視点で定期的にチェックされます。

具体的には、情報セキュリティ基本方針を基に、Plan(情報セキュリティ対策の具体的計画・目標を策定)、Do(計画に基づいて対策の導入・運用を行う)、Check(実施した結果の監視・見直しを行う)、Act(改善・処置を行う)のPDCAサイクルを継続的に繰り返し、情報セキュリティレベルの向上を図ることが求められます。

ページトップへ