情報セキュリティ基本方針

この文書は、株式会社エルフ(以下、「当社」)のお客様、取引先や当社の情報資産を保護するための基本方針です。

ソフトウェア開発業務は当社事業の大きな柱である。
当社が開発を担当するシステムにはライフラインに直結しているものが多数存在しており、
社会に直接貢献するものである為、社会的にもその重要性は高い。
当社のソフトウェア開発業務を支えて下さるお客様に関連する情報を厳格に保護することは、
お客様に対する責任であることはもとより、社会に対する使命でもあります。
また当社のソフトウェア開発業務に関する技術仕様、マニュアル類は当社のさらなる発展の基礎となる財産であります。
当社の全スタッフは、ここに全力をあげて情報セキュリティの維持と継続的な改善を図っていくことを企業としての目的の一つと定めます。
情報セキュリティを積極的に推進するため役員会議メンバーで構成するIS推進委員会を設置します。
IS推進委員会は、情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善に責任を持ち、ISMS実施のために十分な資源を配分いたします。
ここに記す基本方針の効果的な実施を確実にするために、情報に対して潜在する脅威を洗い出し、リスクを識別し必要な対策を実施いたします。
その手順を情報セキュリティ関連規程等に文書化し保持いたします。

当社は、ISO27001を導入し、以下の事項を実施いたします。

1. ソフトウェア開発業務に関連するお客様情報、経営情報、技術情報等を識別し、機密性、可用性、完全性の観点からリスクを識別し、適切に管理・保護いたします。
2. 関連する法令・規制等の要求事項を順守いたします。
3. 当社全従業員が情報セキュリティに対する責任と手順を認識し、十分に訓練されていることを確実にいたします。
4. 情報セキュリティに対する事業継続計画を導入し、可能な限り当社のサービスを継続することを確実にいたします。
5. 基本方針の違反者に対し、当社の服務規定に則り、厳格な措置をとるようにいたします。

        改訂日:2009年04月01日
        制定日:2009年04月01日
        株式会社エルフ
        代表取締役 須賀和美

ISO/IEC27001:2013 及び JIS Q 27001:2014 認証登録の詳細

情報セキュリティマネジメントシステム
「ISO/IEC27001:2013 及び JIS Q 27001:2014」認証取得
ISMS

初回認証取得日:2010年5月12日
最新認証更新日:2016年4月15日
組織名 株式会社エルフ
認証登録範囲 コンピュータシステムの企画、設計、開発
コンピュータソフトウェアの設計・開発、保守及び販売
コンピュータ教育講座の開設及び運営

2015年4月3日付 適用宣言書 第2版
取得規格 ISO/IEC27001:2013 及び JIS Q 27001:2014
審査登録機関 日本情報経済社会推進協会(JIPDEC)  米国認定協会(ANAB) 
認証登録番号 IS 555797
初回認証登録日 2010年5月12日
ISO移行日 2015年6月29日
ISMS規格の改訂を受け、改訂版「ISO/IEC27001:2013 / JIS Q 27001:2014」について、移行審査を受審し認証取得
最新更新日 2016年4月15日
最新発効日 2016年5月12日
有効期限 2019年5月11日
審査登録機関 BSIグループジャパン株式会社