ISMS認証取得について

弊社は、情報セキュリティマネジメントシステム(以下、ISMS)の国際規格である「ISO27001:2013」を認証取得しました。
なお、本認証は、JISSAの業界団体認証の仕組みに基づき取得したものです。

事業者名 株式会社レッツ
所在地 〒989-6106 宮城県大崎市古川幸町1丁目6番12号
加盟団体 日本情報セキュリティ推進協会(JISSA)
認証範囲 ソフトウェア開発・販売、コンピュータ・関連機器・電子機器の販売、ネットワーク設定・保守サービス
認証基準 ISO27001:2013
認証登録番号 ISMS/0393
認定機関 JAS-ANZ(オーストラリア認定機関)、株式会社ISC東京(ICST)
ロゴマーク 認証登録番号 ISMS/0393
本認証は、 JISSA の仕組みにて認証取得

ISO27001とは

ISO27001は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。
情報の機密性・完全性・可用性の3つをバランスよくマネジメントし、情報を有効活用するための組織の枠組みを示しています。

情報セキュリティ基本方針

日本情報セキュリティ推進協会(以下、当協会と称す)は、自社だけでは解決できないことや各種問題を模索し、全国ネットのスケールメリットを最大限に活かして、お互いのレベルアップとビジネスパートナーとして、自社の業績向上に寄与しながら、組合員各社が一丸となり一社では不可能なことを確実に実現し、互いに共存共栄することを最大の目的として活動しています。

それらの目的を達成するにあたり、情報資産に対する認識と保護の姿勢についても全会員の意識を統一するよう努めます。ここに「情報セキュリティ基本方針」を定め、全会員は本主旨を理解し遵守します。

1資産の特定とリスクアセスメント及び管理策の選択
1.1当協会は、情報資産の機密性、完全性及び可用性を確実に保護するために、組織的、技術的に適切な対策を講じます。
2法令遵守
2.1当協会は、情報セキュリティに関する法令、規則等を遵守します。
3情報セキュリティ教育の実施
3.1当協会は、経営者、従業員が、情報資産の重要性を十分に認識するように、必要な教育、研修を実施します。
4継続的な改善
4.1当協会は、本“情報セキュリティ基本方針”および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。
情報セキュリティ関心事及び目的
<ISMSに関する関心事>
組合当協会員間の交流を通じて、情報セキュリティパフォーマンスのシナジーを生み出す。
情報セキュリティインシデント発生の未然防止。
情報セキュリティ活動を通じた、顧客を含む利害関係者の満足度向上
<目的・目標>
ISMSのPDCAサイクルと内部監査体制の確立、ISMS認証取得による事業上の成果を獲得する。