SECURITY POLICY情報セキュリティ基本方針
ISO27001の取得
インデックス株式会社、株式会社インデックス コンサルティング、株式会社インデックス ストラテジー、株式会社インデックス ファシリティーズおよび社会システムデザイン株式会社は、事業活動で扱う資産の重要性に対する認識から2016年7月にISO27001(ISMS)の認証を取得しました。今後もISO27001を適切に運用することにより、情報資産の適切な保護対策を実施します。
| 組織名称 | インデックスグループ |
|---|---|
| 所在地 | 東京都港区虎ノ門4-3-1 城山トラストタワー23F |
| 認証規格 | JIS Q 27001:2014 ( ISO/IEC 27001:2013) |
| 認証番号 | 4697843 |
| 初回認証日 | 2016年7月7日 |
| 認証書有効期限 | 2025年7月6日 |
| 認証機関 | ビューロベリタスジャパン株式会社 |
情報セキュリティ基本方針
- 1.情報セキュリティ取組みへの宣言
- インデックス株式会社、株式会社インデックス コンサルティング、株式会社インデックス ストラテジー、株式会社インデックス ファシリティーズ、株式会社インデックス エンジニアリングおよび社会システムデザイン株式会社(以下、「当社等」という)は、プロジェクトマネジメントに関わる事業を行っています。当社等がお客様をはじめとする利害関係者から高い信頼性を獲得し、かつ事業競争力を維持していくためには、事業活動の中で保有する重要な資産に対して適切な保護対策を実施し、紛失、盗難、不正使用等のセキュリティ事件・事故から保護する必要性があります。当社等は、「情報セキュリティ基本方針」(以下、「本方針」という)を定め、保有する資産について適切な安全対策を実施するための指針とし、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策への取り組みに努めることを宣言します。
- 2.情報セキュリティの定義
- 情報セキュリティについて、適切な安全対策を実施するため、資産の「機密性」「完全性」「可用性」を確保し、維持します。機密性、完全性、可用性とは、次のような意味を示します。
- 機密性
- 許可されない個人、エンティティ(団体等)またはプロセス等に対して、情報を使用不可、または非公開にする特性。(アクセスを認可された者だけがアクセスでき、情報漏えいや不正アクセスから保護すること)
- 完全性
- 情報資産が正確であり、完全であることを保護する特性。(情報の改ざんや間違いから保護すること)
- 可用性
- 認可された者(エンティティ)が要求したときに、情報資産にアクセスおよび使用が可能である特性。(情報資産の紛失・破損、システムやサービスの停止などから保護すること)
- 最終更新日:2021年6月18日
インデックス株式会社
代表取締役社長 植村 公一