株式会社ジェピコ > ISO・CSRへの取り組み > ISO27001認証

ISO27001認証

情報セキュリティ方針

情報セキュリティ基本方針
株式会社ジェピコ(以下、「当社」という。)は、「お客様の満足と信頼を大切にします。」の理念のもと、お客様第一主義に徹し、常にたゆまぬ改革を行い、信頼される商品と技術、そして、サ-ビスを提供します。当社は事業活動を展開する中で情報セキュリティの重要性を認識し、以下のような情報セキュリティ基本方針を定め、継続的な情報セキュリティ対策への取組みに努めます。
    1. 目的及び活動の原則
・対象とする情報資産
当社が提供するサービスで取り扱う情報資産を保護の対象とし、十分なセキュリティ対策を継続的に行います。
情報資産は、当社が保有または運用管理するデータ及び情報システム、機器、及びお客様からお預かりした各情報資産を含むものとします。
・情報セキュリティ目的の設定
当社は自社の経営環境及び経営理念等を考慮して、会社の情報セキュリティ目的を設定します。
    1. 利害関係者、並びにその要求事項と法令・規則の遵守
当社は、お客様、供給者(仕入先・協力会社・パートナー)、およびお取引様各社を利害関係者とし、当社が定めるセキュリティポリシー、利害関係者の要求事項や契約上のセキュリティ義務、および情報セキュリティに関する法令・規則等を遵守いたします。
    1. ISMSの確立および維持
・情報セキュリティ体制の確立及び維持
当社は、経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みを定期的に監査し、改善に努めます。
・組織内部および外部の課題と見直しおよび改善
当社は、経営方針や組織体制の変更、国内外の社会情勢の変化、技術的変化、法令・規制等の変更、利害関係者の要求事項の改定などに伴い、継続的に情報セキュリティの見直しを図り、維持・改善します。
・教育・訓練の実施
当社は、社員の情報セキュリティ意識の向上を図り、情報セキュリティ対策を徹底するため、計画的に情報セキュリティ教育を実施します。
・セキュリティ事件・事故の対応
当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行うように取り組むものとします。
    1. 情報資産のリスク評価
当社は、適正なリスクアセスメントに基づいて、情報資産のセキュリティリスクを評価し、その結果を考慮して効果的な情報セキュリティ対策を推進いたします。
情報セキュリティ目的
お客様の信頼を保持し、より良い商品と技術、及び、サービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはならない。このために物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることを目的とします。
平成26年10月22日
株式会社ジェピコ
代表取締役 社長
大野 欽一

認証概要

ISO27001(情報セキュリティマネジメントシステム)


適用規格 ISO/IEC 27001:2013、JIS Q 27001:2014
認証範囲 本社、名古屋支店、大阪支店
認証日 2017年7月19日(初回認証日2008年8月1日)
認証期限 2020年7月31日
認証機関 BSI Group Japan K.K(BSI)
認証番号 IS 533198

製品に関するお問い合わせ ジェピコ アナログASIC    フランス貿易投資庁

株式会社ジェピコは、フランス貿易投資庁 - ビジネスフランスよりご紹介頂いた革新的な技術を持つフランスメーカーを日本にご紹介しています。詳しくはフランス企業各社の概要をご覧下さい。

fun to share 目指そう!!!100万人のエコピープル

当社では、エコユニット「ecoファーストステップ」登録し、社内のeco検定受験支援や様々な環境活動を行っています。