情報セキュリティマネジメントシステム (ISMS) -ISO/IEC27001-
当社は、2024年10月29日付で、ISMS(情報セキュリティマネジメントシステム)の国際規格である「ISO/IEC 27001」を認証登録しております。
当社では、お客様からお預かりする情報をはじめとした、当社が取り扱う全ての情報資産を適切に保護するための情報セキュリティを確立し維持することが重要な経営課題であると認識し、情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の構築に取り組んでまいりました。
今後もお客様の信頼をさらに高められますよう、情報セキュリティマネジメントシステムのレベルアップに継続して取り組み、当社における情報セキュリティ対策を一層強化させていく所存です。また、この活動により習得したノウハウは、当社のセキュリティビジネスにおいても活用し、お客様のセキュリティ対策に有用なサービスを提供してまいります。
当社では、お客様からお預かりする情報をはじめとした、当社が取り扱う全ての情報資産を適切に保護するための情報セキュリティを確立し維持することが重要な経営課題であると認識し、情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の構築に取り組んでまいりました。
今後もお客様の信頼をさらに高められますよう、情報セキュリティマネジメントシステムのレベルアップに継続して取り組み、当社における情報セキュリティ対策を一層強化させていく所存です。また、この活動により習得したノウハウは、当社のセキュリティビジネスにおいても活用し、お客様のセキュリティ対策に有用なサービスを提供してまいります。
認証内容
| 分類 | 情報セキュリティ |
|---|---|
| 組織名 | 株式会社ダロスシステム |
| 認証番号 | MSA-IS-725 |
| 適用規格 | JIS Q 27001:2023(ISO/IEC 27001:2022) |
| 認証範囲 | ・ソフトウェアの開発及び提供 ・財務会計・給与計算のソフトウェアの運用支援 ・ITネットワークの構築 適用宣言書:第2版(2024年8月19日) |
| MSA認証日 | 2024年10月29日 |
| 有効期限 | 2027年10月28日 |
| 認証機関 | 株式会社マネジメントシステム評価センター |
情報セキュリティ方針
株式会社ダロスシステム(以下、当社)は、業務上取り扱うお客様やお取引先様からお預かりした情報及び当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき情報セキュリティに取り組みます。
- 1.経営者の責任
- 当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
- 2.社内体制の整備
- 当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式なルールとして運用します。
- 3.社内教育
- 当社は、全社員に情報セキュリティ方針の周知徹底をはかり、定期的な情報セキュリティ教育の実施により意識の向上に努めます。
- 4.法令及び契約上の要求事項の遵守
- 当社は、情報セキュリティに関する法令、規制、規範、ガイドライン、および契約上のセキュリティ要求事項を遵守します。
- 5.違反及び事故への対応
- 当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、被害を最小限にとどめ、再発防止を図ります。
制定日:2024年3月1日
株式会社ダロスシステム
代表取締役社長 五十嵐 義和
株式会社ダロスシステム
代表取締役社長 五十嵐 義和
Security Action
セキュリティアクション
「独立行政法人情報処理推進機構(IPA)」が、安全・安心なIT社会を実現するために創設した中小企業自らが情報セキュリティ対策に取組むことを自己宣言する制度である「SECURITY ACTION」の趣旨に賛同し、2024年4月19日付けで当社は「SECURITY ACTION」の「★★二つ星」を宣言しました。今後もより一層の情報セキュリティ対策に努めてまいります。
SECURITY ACTIONの詳細については以下の公式サイトをご覧ください。
https://www.ipa.go.jp/security/security-action/
SECURITY ACTIONの詳細については以下の公式サイトをご覧ください。
https://www.ipa.go.jp/security/security-action/