株式会社ジパンク(以下「当社」といいます)は、エンタープライズ企業向けAIエージェントオーケストレーションプラットフォーム「Hicco」、及びSOP作成効率化SaaS「Quden」をはじめとするサービスを提供しています。
当社は、当社の情報資産、並びにお客様からお預かりした情報資産を、事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えることを重要な経営課題と位置づけています。本基本方針を当社の情報セキュリティに対する取り組みの指針とし、継続的な改善を行うとともに、万一事故が発生した場合にも原因を究明し、再発を防止するよう努めます。
基本方針
経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの維持・改善・向上に取り組みます。
社内体制の整備
当社は、情報セキュリティの維持及び改善のために管理体制を整備し、情報セキュリティ対策を社内の正式な規程として定め、運用します。
役員・従業員の取り組み
当社は、役員及び従業員に対して情報セキュリティに関する教育・研修を継続的に実施し、一人ひとりが必要な知識・技術を習得し、ルールの意味を理解した上で業務を遂行します。
法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、及び契約上の義務を遵守し、お客様の期待に応えます。
リスクへの対応と継続的改善
当社を取り巻く情報セキュリティ上のリスクを継続的に把握・評価し、必要な対策を講じます。また、技術動向の変化に応じて対策を見直し、継続的な改善に取り組みます。
違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には、迅速かつ誠実に対処するとともに、原因を究明し、再発防止に努めます。
ISMS認証(ISO/IEC 27001)の取得
当社は、情報セキュリティマネジメントシステム(ISMS)の国際規格である ISO/IEC 27001 の認証を取得しています。
| 認証規格 | ISO/IEC 27001 |
|---|---|
| 認証登録番号 | [ISMS認証証書に記載の登録番号をご記載ください] |
| 登録範囲(適用範囲) | [認証証書に記載の適用範囲をご記載ください] |
当社は、ISMSの枠組みに基づき、計画(Plan)・実行(Do)・点検(Check)・改善(Act)のサイクルを通じて、情報セキュリティ管理水準の継続的な維持・向上に取り組んでいます。
情報セキュリティの主な取り組み
当社では、ISMSの認証基準に基づき、以下の取り組みを継続的に実施しています。
- 規程の整備・運用:情報セキュリティに関する社内規程を整備し、リスクや法令・契約要件の変化に応じて見直しを行っています。
- リスクアセスメント:情報資産に対するリスクを定期的に評価し、必要な管理策を選定・適用しています。
- 教育・研修:役員・従業員を対象に、情報セキュリティに関する教育・研修を継続的に実施しています。
- アクセス管理:業務上の必要性に応じて、情報資産へのアクセス権限を適切に管理しています。
- インシデント対応:情報セキュリティ事故の発生に備えた対応手順を定め、発生時には迅速な対応と再発防止に取り組んでいます。
以上