株式会社アクシス
アクシスは、情報セキュリティ、個人情報について適切に取扱い、安心で安全な運用をいたします。
情報セキュリティ基本方針
当社は、お客様や社会からの信頼に応える持続可能な企業を目指すために、お客から委託され取扱う資産の消失、盗難、不正使用、漏えいを防止することを目的として、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び継続的改善を行います。
個人情報保護方針
当社は、事業活動を通じて取得する個人情報を、適切に取り扱い、個人情報保護に関して、 お客様及び当社従業員への「安心」の提供及び社会的責務を果たしていきます。
個人情報の取扱いについて
当社は、個人情報の適切な取扱いが非常に重要であるとの認識のもと、個人情報保護方針に基づき、取り扱います。JISQ15001:2017 要求事項 3.4.2.4および3.4.4.3に従い、個人情報の利用目的、開示等の請求手続きを公表します。
プライバシーマーク
当社は、2009年5月に一般財団法人日本情報経済社会推進協会からプライバシーマークの認定を受け、以降更新を続けています。「プライバシーマーク制度」とは、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
ISMS
当社は、2020年6月にISMS(ISO27001認証)を取得いたしました。ISMSとは、ITネットワークにおける脅威に対して適切なリスクアセスメントを実施するほか、組織のマネジメントとして必要なセキュリティレベルを決め、バランス良く維持・改善し、システムを運用することです。
QMS
当社は、2022年8月にQMS(ISO 9001認証)を取得いたしました。QMSとは、Quality Management Systemの略称で、ISO9001は品質マネジメントシステムの国際規格です。
セキュリティアクション
「独立行政法人情報処理推進機構(IPA)」が、安全・安心なIT社会を実現するために創設した中小企業自らが情報セキュリティ対策に取組むことを自己宣言する制度である「SECURITY ACTION」の趣旨に賛同し、2018年7月13日付けで当社は「SECURITY ACTION」の「★★二つ星」を宣言しました。
情報処理安全確保⽀援⼠
より⾼いレベルのセキュリティを維持した開発/運⽤をご提供をするためのスキルレベルの可視化の⼀環として、 国家資格「情報処理安全確保⽀援⼠」が在籍しています。
情報セキュリティて何?
会社での情報セキュリティ対策は、経営者の責任として、会社全体として取り組む必要があります。重要性は分かっているけど、やり⽅がわからない!という⼈のために情報セキュリティの基本的な考え⽅から、セキュリティ対策までを具体的にまとめました。