セキュリティへの取組みとISMS取得

Framgiaでは、情報セキュリティマネジメントシステム(ISMS)の国際規格ISO/IEC 27001:2013の認定を、2015年12月17日付けで取得しております。情報セキュリティマネジメントシステムのPDCAサイクルを継続的に運用していくことにより、情報セキュリティを強化して参ります。

ISMS適合性評価制度 ISO / IEC 27001:2013

ISMS適合性評価制度 ISO / IEC 27001:2013
シンボル
適用規格 ISO / IEC 27001:2013
認証登録番号 00071425/15/I
認証範囲 ソフトウェア アウトソーシング
認証登録機関 SN Registrars (Holdings) Ltd
認証登録日 2015年10月13日ISMS認証取得

ISMS適合性評価制度とは

ISMS適合性評価制度とは、企業の情報セキュリティマネジメントシステム(ISMS)が、国際標準規格である「ISO/IEC 17799」に準拠していることを認定する評価制度です。
ISMSとは企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組みのことで、2000年に国際標準化機構(ISO)によってISO/IEC 17799という国際標準が定められました。
(引用:IT用語辞典 e-words

ISO / IECとは

ISO/ IECは、国際標準化機構が発行する情報セキュリティの標準規格であり、組織が自社のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを定め、計画的に資源配分してシステムを運用・維持していくことを目的としています。

ISO/IEC 27001:2013取得におけるフランジアの姿勢

  • 品質の維持・向上に努めます。
  • 情報資産を取り扱う企業として、信頼性の維持・向上に努めます。
  • 自社内にて関係する情報セキュリティ関連法令の周知徹底及び教育を図ることで、法令順守の企業風土醸成に努めます。
  • 全てのプロセス・業務において情報セキュリティの徹底します。
  • 情報セキュリティリスクを最小限にしてまいります。
  • 全社員の情報セキュリティ意識及び責任感の醸成・向上に努めます。

企業としての情報セキュリティポリシー

この情報セキュリティポリシーは弊社での情報の正確性と機密性、専門性の高さによって成り立っております。またお客様及びパートナー企業に対して情報セキュリティの実施・継続を徹底していくことを対外的にも示したものです。

セキュリティについて

フランジアにとって、お客様情報は最も貴重な資産であり、機密情報として厳重に保護されなければいけないと考えています。
弊社取締役会でも、この情報セキュリティは、弊社がベトナムのトップ企業になっていくために必要な戦略ポイントの1つであると位置付けてます。

セキュリティにおけるフランジアの姿勢

  • 不正アクセスから情報を安全に守ります。
  • 権限のない第三者への漏えいから守ります。
  • 正確で信頼できる情報を扱います。
  • アクセス権のある人が必要な時に必要な情報を利用できるよう担保します。
  • 扱う情報における法令と契約を遵守します。
  • 全社員への情報セキュリティ教育を徹底します。
  • 各担当者への情報セキュリティ事項の伝達を徹底します。