- 2005年
- 「個人情報保護方針」
- 2006年
- プライバシーマーク付与認定の取得
- 2009年
- 「情報セキュリティ基本方針」制定
ISMS(ISO/IEC27001:2005)認証の取得 - 2015年
- ISMS(ISO/IEC27001:2013)への移行認証の取得
情報セキュリティへの取り組み
日本アスペクトコア株式会社は「お客様のビジネスプロセスを支援するアウトソーシングサービス企業」として、お客様からお預かりする情報資産や個人情報を含む当社が保有する情報資産を適切に管理することを目的として、情報セキュリティマネジメントシステムを導入しています。また、情報セキュリティマネジメントシステムの適合性制度であるISMS(Information Security Management System)及びプライバシーマークの第三者認証を取得しています。
情報セキュリティの主な活動
- 目標管理
-
- ・全社・部門別の情報セキュリティ目標設定と目標達成活動への取り組み
- 情報セキュリティのための安全管理措置
-
- ・情報セキュリティ規定の制定と運用
- ・ファシリティに対する物理的安全管理措置
- ・情報システムに関する技術的安全管理措置
- 全社・部門別の情報セキュリティ目標設定と目標達成活動への取り組み
- 社内連携及びコミュニケーション強化を目的とした全社委員会設置
- 情報セキュリティ教育の実施
-
- ・入社時イニシャル研修の実施
- ・従業者・役員に対する定期教育の実施
- パフォーマンス評価
-
- ・定期的な内部監査の実施
- ・二者監査の受査/ISO審査機関による外部審査受審
- マネジメントレビューの定期実施
-
- ・トップマネジメントによる情報セキュリティ評価
情報セキュリティ基本方針
情報セキュリティの目的
当社は、お客様に「常に付加価値の高いサービスと確かな品質をご提供する企業」であることを全ての従業員・役員が遵守すべき価値観(バリュー)とし、ドキュメントソリューション・カストマーサービスソリューション・文教支援ソリューション・オフィスソリューションを事業ドメインに「お客様のビジネスプロセスを支援するアウトソーシングサービス企業」として、お客様の経営課題を解決するサービスやビジネスモデルを展開しています。
情報の取扱いにおいても、製品・サービス提供を目的としてお客様からお預かりする情報、個人を特定できる情報(PII:Personally Identifiable Information)を含む当社が保有する情報資産の機密性・完全性・可用性を維持し、情報を適切に管理することにより、お客様満足度を高めていくことが当社の情報セキュリティの目的です。
行動指針
当社は、情報セキュリティの目的を達成するために、以下の指針に基づき行動します。
- 情報セキュリティに関する外部及び内部課題、利害関係者からの期待や要求を考慮して「情報セキュリティ目標」を設定し、目標達成に向けて取り組んでいきます。
- 情報セキュリティに関する顧客要求事項、法令・国や自治体が定める指針、その他の規範等を遵守します。
- 全ての事業領域において情報セキュリティ及び情報セキュリティマネジメントシステムを構築し、情報ガバナンスの継続的改善に取り組んでいきます。
- 全ての従業員・役員は、情報セキュリティの重要性を認識し、関連する規定を遵守して、当社が定めた情報セキュリティの目的を達成するために行動します。
制定 2009年4月1日
改定 2015年6月1日
日本アスペクトコア株式会社
代表取締役会長兼社長
ISMS認証登録情報
- 組織名:日本アスペクトコア株式会社
- 適用規格:ISO/IEC27001:2013 JIS Q27001:2014
- 認証登録番号:IS 553176
-
認証登録範囲:
- 1. ドキュメントソリューション(ドキュメントコーディネーションサービス、企画・デザインサービス、プリンティングサービス、メーリングサービス、スキャニングサービス、プリントセンター運営サービス)
- 2. カストマーサービスソリューション(コンタクトセンター運営サービス、フィールドエンジニアサービス、人事・給与業務に関するアウトソーシングサービス)
- 3. 文教支援ソリューション(図書館運営サービス、教務事務運営サービス、総合印刷室運営サービス、補助金事務運営サービス、同窓会事務運営サービス)
- 初回認証登録日:2009年12月9日
- 有効期限日:2025年10月31日
- 認証機関:BSIグループジャパン株式会社