基本理念

当社は、情報サービス業者として情報セキュリティに関する基本ルールを定め、社内の情報資産及びお客様からお預かりする情報資産を過失、事故、災害、犯罪などの脅威から保護する為に万全を期し、社会とお客様の信頼に応えうる企業を目指します。

基本方針

1．当社は、全ての情報資産に対して機密性、完全性、可用性に対する脅威及びぜい弱性を特定かつ定量化して定期的にリスクアセスメントを実施しリスク対応を評価します。

2．当社は、関連する法令、規則、契約上の義務を遵守し情報セキュリティ対策に努めます。

3．当社は、役員及び従業員に対して定期的に情報セキュリティマネジメントに関する教育、訓練を行い情報セキュリティの確立、維持及び継続的改善を推進して行きます。

4．当社は、情報資産に関する事件、事故の発生又は疑いを持った場合、被害の拡大を最小限に抑え、又事件、事故を未然に防ぐ為の予防及び回復手段を策定し、定期的に見直します。

5．当社は、役員及び従業員に対して、情報セキュリティ基本方針を周知徹底させるとともに、違反した場合の賞罰適用に関する内容を役員規程及び就業規則に謳い、人的なセキュリィティの確保に努めます。

株式会社サンコー情報システム（以下、当社）は、2007年10月にISMS認証機関の審査を受け、 以下に示す当社の全ての事業についてついて、ISMS (ISO/IEC 27001:2005, JIS Q 27001:2006 )（以下、ISMS）の認証を取得いたしました。

【審査登録概要】
適用規格 ：JISQ27001:2006(ISO/IEC27001:2005)
登録番号 ：JMAQA-S076
登 録 日 ：2007年10月26日
登録有効期限 ：2013年10月25日

審査登録範囲：
(1)ソフトウェアの販売、教育・訓練、保守
(2)ISPサービス及びホスティングサービス
(3)ネットワーク構築サービス

適用宣言書：適用宣言書（2009年8月31日改定）

審査機関：社団法人 日本能率協会 審査登録センター（JMAQA）

当社は、情報サービス業者として情報セキュリティに関する基本ルールを定め、社内の情報資産及びお客様からお預かりする情報資産を過失、事故、災害、犯罪などの脅威から保護する為に万全を期し、社会とお客様の信頼に応えうる企業を目指します。