情報セキュリティへの取り組み

「攻め」と「守り」

CSアカウンティングは、経理・人事のアウトソーシング事業者としてお客様が大切な情報を安心して預けていただけますよう、情報セキュリティ対策に積極的に取り組んでいます。
私たちは、情報を安全に保持するための堅牢な「守り」を常に意識し、さらに時代の変化や、次々と出現する脅威を適格にとらえて先手を打つ「攻め」の姿勢という両面をもって改善を続けています。

情報セキュリティへの取り組み

情報セキュリティを支持する経営者の意向声明

当社が保有する資産を、守るべき資産(以下、情報資産【個人情報、特定個人情報、営業機密情報等】)と守る必要がない資産に選別し、あらゆる脅威(サイバーセキュリティリスクを含む)から情報資産を保護する手段として、JISQ27001:2014/ISO/IEC27001:2013(ISMS)に基づいた「情報セキュリティ基本方針」を制定する。
経営陣および従業員は、情報セキュリティ基本方針を遵守しなければならない

ISMS基本方針

経営陣と全従業員は、情報セキュリティ活動によって、お客様に安心を与え社会から信頼を得るために以下を実行する。

  • 1.情報セキュリティに関する法令を順守する
  • 2.情報セキュリティ事故を未然に防ぐ
  • 3.情報セキュリティ事故が発生したときは速やかに対処する
  • 4.情報セキュリティ事故の原因を分析して再発防止に努める

情報セキュリティ目標

  • 1.ぜい弱性に対し適切な管理策を実施し情報の漏洩を防止します
  • 2.情報資産が完全で正確であることを保護します
  • 3.認可された利用者が必要なときに情報資産にアクセスできることを確実にします
  • 4.法令の要求事項を遵守します
  • 5.役員および従業員に対して継続的な教育・啓蒙活動を推進します

ISMSの取得について

当社では、業界内で先駆けて情報セキュリティマネジメント(ISMS)の認証を取得し、以来継続して情報セキュリティの品質を維持・向上しています。

2005年3月
ISMS Ver.2.0 取得
2006年9月
ISO/IEC27001:2005へ移行
2015年8月
ISO/IEC27001:2013へ移行
認証登録番号
IS 583246
登録範囲
アウトソーシングおよびコンサルティング(経理・財務、人事・労務、労働保険・社会保険の事務手続き、給与計算、助成金申請)
経理システムクラウドサービス
システムコンサルティングおよびシステム販売
教育セミナー事業および人材紹介業
2015年7月14日付適用宣言書 第4版
【他の事業所】
社会保険労務士法人CSHR
初回登録日
2005年3月10日
認証機関

BSIグループジャパン株式会社

ISMS適合性評価制度