株式会社ITSNは、お客様の情報資産を厳格に守り、
安定的なサービスをご提供することをお約束します。
ISMS(情報セキュリティマネジメントシステム)認証
株式会社ITSNは、お客様の情報資産を社内外の脅威から守り、継続的かつ安定的なサービス提供を確保するため、情報セキュリティに関する国際規格「JIS Q 27001:2023(ISO/IEC 27001:2022)」の認証を取得しています。
認証情報
| 規格 | JIS Q 27001:2023(ISO/IEC 27001:2022) |
|---|---|
| 登録番号 | ASJ-0014 |
| 受理番号 | SJ230005 |
| 認証機関 | アームスタンダード株式会社 |
| 登録日 | 2024年7月5日 |
| 有効期限 | 2027年7月4日 |
| 適用宣言書 | 第1.2版 2024年5月20日 |
認証範囲
以下の事業分野が認証範囲に含まれます:
- 情報システムインテグレーションサービス
- 情報システムの設計、構築、環境設定、保守
- 関連製品の調達・販売
- 情報システムのアウトソーシングサービス
- ネットワーク監視
- ヘルプデスク
- コールセンター
対象事業所
- 本社(〒101-0025 東京都千代田区神田佐久間町1-14 第2東ビル8F)
- 大阪支社(〒550-0005 大阪府大阪市西区西本町2-5-24 昭和ビルディング 5階)
情報セキュリティ基本方針
株式会社ITSNは、当社の使用する情報資産を社内外の脅威から守り、顧客に対する継続的かつ、安定的なサービスの提供を確保するために適切な情報セキュリティ対策を実施します。
- 漏洩、改竄、破壊、紛失、不正使用などのリスクから情報資産を保護することの重要性を認識し、情報資産に要求される機密性・完全性・可用性を維持します。
- 万が一、情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるように努めます。
- 特に重要な情報資産については、その利用が妨げられないよう、十分な備えに努めます。
- 情報セキュリティに関する法令、規制、及びその他の規範を遵守します。
- 社員に対して、情報セキュリティの重要性を認識させて、情報資産の適正な利用を行うよう、必要な教育・訓練を行います。
- 情報セキュリティに対する管理策の定期的な監査を行い、継続的な改善に努めます。
2024年8月16日改訂
代表取締役 千々和 克之
当社が実施している主なセキュリティ対策
ISMS認証取得企業として、当社では以下のような実効的なセキュリティ対策を全社で運用しています。
物理的セキュリティ
- 本社・大阪支社ともに、執務スペース・キッティング室・会議室へのICカード入退室管理
- 全室への監視カメラ設置・録画ログ管理
- 顧客機器のセキュリティワイヤーによる物理固定
- USBメモリーのキーボックス施錠保管・利用申請制・毎月棚卸
技術的セキュリティ
- 全社PCへのBitLocker暗号化適用
- マルウェア対策ソフトの全端末導入
- 統合監視システムによるリアルタイム監視
- ファイアウォール/UTM/侵入防御システム(IPS)の運用
- ファイル共有時のパスワード設定の徹底
運用面のセキュリティ
- 年1回の事業継続試験(クラウドバックアップからのリストア訓練)
- 内部監査員による定期内部監査
- 役員・社員・パートナーへの定期的なセキュリティ教育
- パートナー入構時のセキュリティ教育徹底
- 情報資産台帳の継続的な見直し
- リスクアセスメントの年次実施
契約面のセキュリティ
- 全社員との秘密保持誓約書の取り交わし
- 全パートナー企業との業務委託基本契約・秘密保持契約の締結
直近の認証維持状況
2025年5月の定期審査において、重大不適合・軽微不適合ともに 0件で認証を維持しています。前回の指摘事項についても完全クローズしています。
お客様にとってのISMS認証取得のメリット
1. 国際規格に準拠した情報管理
お客様の機密情報・システム構成情報・個人情報を、国際規格に準拠した管理体制で取り扱います。
2. セキュリティ要件の厳しい業界での採用が可能
金融、医療、公共系、放送など、情報セキュリティ要件が厳しい業種においても、認証を満たす業者として採用いただけます。
3. 継続的な改善体制
PDCAサイクルによる継続的な改善活動を、認証機関の監査を受けながら実施しています。
4. インシデント発生時の迅速な対応
インシデント発生時には、定められた手順に従い、原因究明・被害最小化・再発防止までを実施します。