さくらインターネット株式会社はISMS取得済み│さくらインターネット

ISMS

情報セキュリティ基本方針

さくらインターネット株式会社(以下、「当社」)はインターネットサービス事業者として、全員の力を結集し、常に新しい発想と行動力で、社会に必要とされる企業を目指し活動しています。

当社では、情報セキュリティに関する法令その他の規範、及び、契約上のセキュリティ義務を遵守し、企業理念にふさわしい自主的なルール及び体制を確立し、各種情報資産を適正に取扱うことを目的として情報セキュリティ基本方針を定めました。

この考えのもと、当社は情報資産の把握・管理・セキュリティ対策について、役員、従業員(契約社員、派遣社員、アルバイト、協力会社の要員等を含む)一丸となって、適切な情報セキュリティの構築を行っていくために、下記の(1)~(3)の項を厳守します。

  • (1) 情報資産の把握、管理策の策定及び運用計画の立案にあたり、リスクアセスメントを実施する。
  • (2) 情報セキュリティ事故を未然に防止することにより、企業の社会的責任を遂行し、継続的な顧客サービスの実現を目指す。
  • (3) ISMSの有効性測定を定期的に実施し、維持・管理するために必要な見直しを行う。

行動指針

  • 役員及び従業員は、情報資産の機密保持が、事業継続において最も重要な要素のひとつであることを基本方針として認識する。
  • 役員は、この基本方針及びISMSマニュアルをもとに、率先してISMS活動を推進する。
  • 全ての従業員等は、この基本方針を維持するために制定された手順を遵守する。
  • 全ての従業員等は、業務遂行において法規制及び情報セキュリティに関連する契約条件を遵守する。また、お客様との契約事項、その他要求事項を確実に遵守する。
  • ISMSの構築にあたり、情報資産を取り巻く環境の変化に迅速に対応できるリスクアセスメントの手法、体制及び手順を整備する。
  • 情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を適切なリスクアセスメントを通して、情報資産の価値を特定し管理策を策定する。
  • リスクを常に許容可能な水準にするために、この基本方針及び当社のISMSに支障があった場合には直ちに見直しを行い、改善する。
  • 会社は、役員及び全ての従業員等に対して、情報セキュリティ教育を定期的に実施し情報セキュリティの重要性・意識の向上を図る。
  • 全ての従業員等は、発生した又はその疑いのある情報セキュリティ事象・インシデント・事故及び弱点を解決するために、必ず報告を行う。
  • 事業継続計画を策定し、維持及び定期的な訓練を行い、その結果に基づいてレビューする。
  • 全ての従業員等に対して、就業規則及び当社のISMSを遵守することを要求するとともに、当社、お客様の情報資産の保護を危うくする故意の行為を行った場合、人事規程により懲戒処分・法的処分の対象とすることを明示する。

2005年5月30日 制定
2012年8月01日 改訂

さくらインターネット株式会社
代表取締役 社長
 田中 邦裕

ISO27001の認証取得について

JIS Q 27001:2006(ISO/IEC27001:2005)

さくらインターネット株式会社は、全ての事業所及びデータセンターを対象に、情報セキュリティマネジメントの認証基準「JIS Q 27001:2014(ISO/IEC27001:2013)」を取得しています。ISO27001/ISMS は、情報セキュリティ管理に対する国際水準の第三者適合性評価制度です。

お客様のビジネスへのさらなる貢献を目指し、さくらインターネットは継続的に情報セキュリティ水準の向上を行って参ります。

登録内容

登録状況につきましては、国際マネジメントシステム認証機構の「認証登録情報」にてご確認ください。

初回登録日 2006年4月13日
有効期限 2018年4月12日
登録範囲
  • インターネットへの接続サービスの提供
  • インターネットでのサーバの設置及びその管理業務
  • インターネットを利用した各種情報提供サービス業務
  • 電気通信事業法に基づく電気通信事業
  • インターネットに関するコンサルティング
  • コンピュータソフトウェアの企画・開発及びその販売
  • コンピュータ及びその周辺機器の製作及び販売・保守
  • 不動産の賃貸および管理
  • 上記事業にかかわる情報セキュリティマネジメント
対象事業所
  • 本社
  • 東京支社
  • 堂島データセンター
  • データ堂島データセンター
  • 東新宿データセンター
  • 西新宿データセンター
  • 代官山データセンター
  • 石狩データセンター
  • さくらブランチ