情報セキュリティへの取り組み
「攻め」と「守り」
CSアカウンティングは、経理・人事のアウトソーシング事業者としてお客様が大切な情報を安心して預けていただけますよう、情報セキュリティ対策に積極的に取り組んでいます。
私たちは、情報を安全に保持するための堅牢な「守り」を常に意識し、さらに時代の変化や、次々と出現する脅威を適格にとらえて先手を打つ「攻め」の姿勢という両面をもって改善を続けています。
情報セキュリティへの取り組み
情報セキュリティを支持する経営者の意向声明
当社が保有する資産を、守るべき資産(以下、情報資産【個人情報、特定個人情報、営業機密情報等】)と守る必要がない資産に選別し、あらゆる脅威(サイバーセキュリティリスクを含む)から情報資産を保護する手段として、JISQ27001:2023/ISO/IEC27001:2022(ISMS)に基づいた「情報セキュリティ基本方針」を制定する。
経営陣および従業員は、情報セキュリティ基本方針を遵守しなければならない
ISMS基本方針
経営陣と全従業員は、情報セキュリティ活動によって、お客様に安心を与え社会から信頼を得るために以下を実行する。
- 1.情報セキュリティに関する法令を順守する
- 2.情報セキュリティ事故を未然に防ぐ
- 3.情報セキュリティ事故が発生したときは速やかに対処する
- 4.情報セキュリティ事故の原因を分析して再発防止に努める
情報セキュリティ目標
- 1.ぜい弱性に対し適切な管理策を実施し情報の漏洩を防止します
- 2.情報資産が完全で正確であることを保護します
- 3.認可された利用者が必要なときに情報資産にアクセスできることを確実にします
- 4.法令の要求事項を遵守します
- 5.役員および従業員に対して継続的な教育・啓蒙活動を推進します
ISMSの取得について
当社では、業界内で先駆けて情報セキュリティマネジメント(ISMS)の認証を取得し、以来継続して情報セキュリティの品質を維持・向上しています。
- 2005年3月
- ISMS Ver.2.0 取得
- 2006年9月
- ISO/IEC27001:2005へ移行
- 2015年8月
- ISO/IEC27001:2013へ移行
- 2019年8月
- ISO/IEC27017:2015 クラウドセキュリティ認証取得
- 2024年11月
- ISO/IEC27001:2022へ移行
- 認証登録番号
- IS 583246 / ISO 27001
CLOUD 708659 / ISO 27017
- 登録範囲
- アウトソーシングおよびコンサルティング(経理・財務、人事・労務、労働保険・社会保険の事務手続き、給与計算、助成金申請)
会計・人事クラウドサービスの運用・保守
システムコンサルティングおよびシステム販売
教育セミナー事業
(クラウドセキュリティ)
JIS Q 27001(ISO/IEC27001)認証登録番号:IS583246
会計・人事クラウドサービス「CSクラウド」の提供に係るクラウドサービスプロバイダとしてのシステム運用・保守におけるISMSクラウドセキュリティマネジメントシステム
2024年5月15日付適用宣言書 第7版
【他の事業所】
社会保険労務士法人CSHR
三鷹データセンター(コロケーション)
- 初回登録日
- 2005年3月10日
- 認証機関
BSIグループジャパン株式会社
IS 583246 / ISO27001
CLOUD 708659 / ISO27017