近年、ますますIT化が進み、情報は重要な資産としてその価値が高まっています。
弊社では、機密情報や契約の遵守、個人情報の保護を含む、あらゆる情報資産を安全に管理するため、体制の整備と継続的な改善に取り組んでまいりました。
その一環としてISMSとDX認証を取得し、安全性と革新性を兼ね備えた企業運営に取り組んでいます。
情報セキュリティマネジメントシステムの略称で、情報資産を保護するための国際規格のひとつです。
企業や組織が情報を安全に管理する仕組みを構築し、継続的に運用・改善していくことを目的としています。
認証を維持するためには、毎年の外部審査を受け、最新の法令や規格に沿って適切に対応することが求められます。
お客様に関わるすべての情報資産を守るため、個人情報に特化したプライバシーマークではなく、より広い範囲を対象とするISMS認証を取得・運用しております。
ISMS認証(ISO/IEC 27001:2013) 2021年8月2日 取得
ISMS認証(ISO/IEC 27001:2022) 2025年7月28日 更新
|
ISMS |
プライバシーマーク |
|
|---|---|---|
| 対象範囲 |
適用範囲内のすべての情報資産(個人情報を含む) 事業所単位・部門単位・事業単位での取得も可能 |
企業が取り扱うすべての個人情報 企業全体 |
| 更新サイクル |
3年ごとの更新審査
及び、毎年の継続審査 |
2年ごとの更新審査 |
| セキュリティ対策 | 国際規格に基づく93項目の詳細な管理策 | JIS規格に基づく合理的な安全管理措置 |
|
プライバシー |
|
|---|---|
| 対象範囲 |
企業が取り扱うすべての個人情報 企業全体 |
| 更新サイクル | 2年ごとの更新審査 |
| セキュリティ対策 | JIS規格に基づく合理的な安全管理措置 |
企業がDX(デジタルトランスフォーメーション)を推進する体制を整え、各種情報資産の把握・管理方法を定め、個人情報保護規程など関連法令を適切に遵守して運営していることを評価する制度です。
社内のデジタル技術活用と知識向上、そしてDX推進体制のさらなる強化を目的に2022年5月30日にDXマーク認証を取得いたしました。
マーブルデザイン株式会社(以下、「当社」という)は、情報セキュリティを確保することが
重要な経営課題と認識し、業務を通じて収集されたお客様情報ならびに当社が取り扱う情報資産について、
適切な安全対策を講じ情報資産の保護を実現することが不可欠と考えます。
当社は、情報セキュリティマネジメントシステムの確立・運用により、業務上取り扱う各種情報資産の機密性、
完全性及び可用性を守り、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目的とします。
上記目的のために、下記の情報セキュリティの行動指針を定めるものとします。
1.当社は、情報セキュリティマネジメントシステムの確立と継続的な改善を実現するため、
定められた手順を用いて情報資産リスクを明らかにし、適切なリスク対応を実施します。
2.当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理します。
3.当社は、情報セキュリティを維持する責任を自覚させるために、経営者・従業員及び関係者全てに、
教育・啓蒙活動を行い、方針を遵守すること及び情報資産を適切に保護することについて、
重要性を十分に理解し、実践致します。
4.当社は、情報セキュリティマネジメントシステムが実施されていることを監視・記録し、
情報セキュリティ目的の設定とその達成、定期的な内部監査・マネジメントレビューによって、
運用の確実性を高め、継続的な改善を図ります。
5.当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明し、
その被害を最小限にとどめるようにすると共に、事業継続性を確保するよう努力します。
6.当社は、情報セキュリティの重要性を認識し、情報資産及びその取扱について、
当社が遵守すべき法令、その他の社会規範、お客様及び外部関係機関等との間で締結した
情報セキュリティに関連する契約を遵守いたします。