ISO27001の認証取得について

東京センチュリーグループでは、お取引先に関わる情報資産および当社グループの情報資産を不正アクセス・紛失・漏えい・改ざん、破壊等の脅威から保護することを目的に、情報セキュリティマネジメントシステムの国際規格であるISO/IEC27001の認証を取得し、情報資産の適切な保護と管理に全社的に取り組んでいます。今後も、社会から信頼される企業を目指し、ISO/IEC27001のより一層の定着化と継続的な改善を図り、情報セキュリティの確保に努めます。

bsi ISMS-AC ISMS ISR004 IS 91018/ISO 27001

ISO27001認証取得範囲

東京センチュリーおよびグループ会社における以下事業所で認証を取得しています。

また、連結子会社である以下の1社については、個別に認証を取得しています。

情報セキュリティ基本方針

東京センチュリーグループは、お取引先に関わる情報資産および当社グループの情報資産を様々なセキュリティ上の脅威から保護するため、この方針および関連規程・規則を定め、以下の取り組みを行ってまいります。

1. 情報資産の保護

事業活動に関わる全ての情報資産を保護の対象とします。特に、お取引先に関わる情報および当社グループの機密情報等を最重要情報と位置づけ、不正アクセス、紛失、漏えい、改ざん、破壊の脅威から保護するため、必要かつ適切な対策を講じます。

2. 情報セキュリティ管理体制

情報セキュリティに関する審議機関として情報セキュリティ委員会、諸施策の実施責任者として情報セキュリティ総括責任者を設置し、情報セキュリティに対する役割および責任を明確にし、全社的活動として取り組みます。

3. 情報セキュリティ教育

役職員等に対する情報セキュリティに関わる教育・研修を継続的に実施し、情報セキュリティ意識の維持・向上に努めます。

4. 事件・事故の対応

情報セキュリティ事件・事故の予防に努めるとともに、万一、事件・事故の発生時には、速やかに再発防止策を含む適切な対策を講じます。

5. 法令等の順守

情報セキュリティに関連する法令、規制および契約上のセキュリティ要求事項を順守します。

6. 継続的改善への取り組み

適正なリスクアセスメントに基づいて情報資産のセキュリティリスクを評価し、効果的なセキュリティ対策を推進します。また、経営環境の変化、情報技術の進展等に応じて、方針や規程、対策を定期的に見直し、継続的改善に努めます。

関連リンク

サステナビリティ トップ

ページトップへ戻る