株式会社エスツー

SECURITY
POLICY

情報セキュリティに関する方針

情報セキュリティに関する方針

株式会社エスツーは、第一にお客様はもとより、当社の製品・サービスに関わる全ての人々からの満足を得る事を目標とし、信頼・安心される会社を目指す。

行動指針

  1. 情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。
  2. 全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務める。
  3. マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持する。

2017年7月31日
株式会社エスツー
代表取締役社長 須藤 晃平

情報セキュリティマネジメントシステム(ISO27001)認証取得

株式会社エスツーは、国際標準化機構(ISO)が定める情報セキュリティマネジメントシステム(ISO/IEC 27001:2013)の認証を取得しています。

ISO/IEC 27001とは

ISO/IEC 27001は、組織の情報セキュリティマネジメントシステムに関する国際規格です。この認証は、組織が適切な情報セキュリティ管理体制を確立し、維持していることを第三者機関が評価・認証するものです。

当社のコミットメント

当社は、以下の取り組みを通じて、お客様の大切な情報資産の保護に努めています。

  • 情報セキュリティポリシーの確立と継続的な見直し
  • 従業員への定期的な情報セキュリティ教育の実施
  • セキュリティインシデントへの迅速な対応体制の整備
  • リスクアセスメントに基づく適切な管理策の実施

当社は、今後も情報セキュリティマネジメントシステムの継続的な改善を行い、お客様により安全で信頼されるサービスを提供してまいります。

情報セキュリティ対策自己宣言

株式会社エスツーは、経済産業省の公的機関である独立行政法人情報処理推進機構(IPA)が実施している「SECURITY ACTION」において、二つ星を宣言しています。

SECURITY ACTION(セキュリティアクション)とは

「SECURITY ACTION」は、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度で、安全・安心なIT社会を実現するために創設されたものです。

IPA「SECURITY ACTION(セキュリティアクション)」について

当社では、お客様の大切な情報を守り安全・安心なIT社会を実現するため、今後もセキュリティ強化に取り組んでまいります。