当社は、2006年9月よりISO/IEC27001：2005の情報セキュリティマネジメントシステムに取り組み、2007年8月に認証を取得いたしました。

■ISO/IEC27001

情報セキュリティ方針

1. 情報セキュリティマネジメントシステム(ISMS)の構築

情報セキュリティを促進させるため、会社はISMS委員会を設置し、活動に必要な資源及び権限を割り当てる。
ISMS委員会は、当社事業に関わるリスク全般についてアセスメントを行い、情報資産に関する脅威と脆弱性を認識し適切な管理策を講じ、 これを継続的に監視・レビューし個々の対策が有効に機能するように改善していく。

2. 関連法規の順守

著作権法、不正競争防止法や個人情報保護法など、情報セキュリティ関連法規を順守し、知的財産の適正利用・保護に努め、 顧客及び当社関係者との契約上のセキュリティ義務に応える。 また情報システムの重大な故障や災害に対しても事業継続計画等の訓練を実施し、その影響を出来るだけ小さくして社会的に信頼される企業を目指す。

3. 教育・訓練への参加

情報セキュリティの維持に当たっては社員の高いモラルと力量に負うところが大であり、ISMS委員会は経営層の支持のもと、セキュリティに関する周知・啓蒙・教育活動を推進する。
全社員は教育・訓練の機会に積極的に参加し、日常的に情報セキュリティ方針及び部門目標を具現化し人的なリスクの軽減に努める。

4. 社員の義務

全社員はこの情報セキュリティ方針のもと作成されたISMSマニュアルに準じて行動する。これに違反した場合には、就業規則により処分を受ける。

令和4年9月28日
株式会社アーク情報システム
代表取締役社長　中島 康普

登録内容

規格	：	ISO/IEC27001:2013／JIS Q 27001:2014
登録証番号	：	JQA-IM0478
登録事業者	：	株式会社　アーク情報システム 東京都千代田区五番町4の2　東プレビル
登録活動範囲	：	本社における、顧客要求事項に基づくソフトウェアの設計・開発
登録活動部署	：	本社
登録日	：	2007年8月3日
登録更新日	：	2022年8月3日