GTM-MML4VXJ
Skip to main content

English

Japan

ISO27001(情報セキュリティマネジメント活動)

国際情報セキュリティマネジメント規格ISO/IEC 27001の認証取得

当社のサービス事業本部では、2006年2月に情報セキュリティマネジメントシステム(以後ISMS)の国際的な規格である「BS7799-2:2002」および、ISMSの国内規格「ISMS認証基準Ver.2.0」の認証を同時に取得し、お客様の情報の漏洩・改ざん防止や、修理品返却時のお客様の情報抹消などに努めてまいりました。そして、ISMSのより一層の維持・改善を図り、2007年1月にISMSの定期審査と国際規格ISO/IEC27001及び国内JIS規格への移行審査を受査し、国際規格「ISO/IEC 27001:2005」、国内規格「JIS Q 27001:2006」の認証を2007年2月22日付で取得し、継続的改善を図ってまいりました。

サービス事業本部で提供している各種サービスにおいて、今後、国内外のサービス事業を展開する上で、ISMSの維持・改善と、顧客満足度の一層の向上に努めてまいります。

認証登録の概要

登録組織名 富士通フロンテック株式会社 サービス事業本部
適用規格 「ISO/IEC 27001:2013」、および「JIS Q 27001-1:2014」
登録番号 JQA-IM1636
有効期限 2021年2月22日
審査登録機関 一般財団法人 日本品質保証機構(略称 JQA)
認定機関 一般財団法人 日本情報経済社会推進協会
情報マネジメントシステム認定センター(略称ISMS-AC)

情報セキュリティ方針

サービス事業本部(以下、当組織)のサービス業務であるATMアウトソーシングPOSヘルプデスク等において、ネットワークや運用機器等を維持・管理し、取り扱う顧客情報を安全・確実に保護することは、ビジネスを継続する上で極めて重要である。
このサービス業務を遂行する上で、情報漏洩、不正使用、サービス停止等、業務継続上の潜在的なリスクから保護する必要がある。又、当組織の熊谷サービスソリューションセンタ・本社東京工場の事業内容は、ATMアウトソーシングサービスでは顧客とのSLAの遵守、POSヘルプデスクでは電話、会話で知りえた顧客情報の漏洩防止等の特徴がある。
これらの業務に対するリスクを客観的、体系的に掌握し、対応する仕組みを確立し、維持する。又、全要員の情報セキュリティに対する意識の向上を図り、継続的、安定的にサービスを提供することにより、その社会的機能を維持します。

  1. 当組織は、以下を目的とし、情報セキュリティマネジメントシステムを運用します。
    (1) お客様からお預かりする資産の機密性確保
    (2) お客様とお約束した可用性、完全性のサービスレベル確保
    目的実現のため情報セキュリティ推進事務局を中心とした管理体制を構築します。
  2. 当組織は、社会的規範、事業に関わる法令、規制及びお客様や取引先との契約を遵守し、いかなる場合もこれらに違反した行為・行動をとらない。また、当社の「基本理念と行動指針」である富士通フロンテック・ウェイ、及び、関連する社内指針・規程を十分理解し遵守する。
    違反する行為を行った場合は、社内規定により、処罰の対象となる。
  3. 当組織は、すべての要員に対して、情報セキュリティ教育を継続的に実施し、情報セキュリティに対する意識の向上を図る。また、リスク・トラブル等の発生時は、組織内エスカレーションの実施と「リスク・コンプライアンス委員会」に報告し、その決定に従う。
  4. 当組織は、情報セキュリティマネジメントシステムの運用状況を定期的に評価し、又情報技術の進歩、法令、規制及び事業環境の変化に対応し、情報セキュリティマネジメントシステムを継続的に改善します。