ISO27001（情報セキュリティマネジメントシステム）認証

かっこ株式会社は、ISMS（情報セキュリティ管理システム）の国際規格である「ISO/IEC 27001：2013」及び、国内規格である「JIS Q 27001：2014」の両認証を取得しております。

認証規格: ISO/ IEC 27001:2013 JIS Q 27001:2014
登録番号: IA120255
初回認証日: 2012年8月7日
認証承認日: 2021年7月30日
審査機関: EQA国際認証センター

---

情報セキュリティ方針

かっこ株式会社（以下、「当社」という。）は、ITシステムの企画、開発、運用、保守及び販売事業を展開する中で取り扱うすべての情報資産を適切に保護することが、お客様との永続的な信頼関係を築くための重要な経営課題の一つであると認識し、以下の情報セキュリティ方針に基づき、情報セキュリティに配慮した行動をいたします。

情報資産の保護

当社は、取り扱う情報資産を内容に応じて適切に分類し、またその重要性に応じて最適なセキュリティ対策を講じます。

法令、規制及び契約等の順守

当社は、情報セキュリティに関する法令及び規制の要求事項、並びに契約上のセキュリティ義務を順守します。

体制

当社は、情報セキュリティ活動を推進するため、情報セキュリティ管理体制を整備し、情報資産の適切な管理に努めます。

目標

当社は、情報セキュリティに関する管理策の有効性の改善をテーマに目標を設定し、効果的な情報セキュリティ活動を実現します。

教育

当社は、情報セキュリティに関する意識の向上を図り、セキュリティ対策を徹底するため、定期的に情報セキュリティ教育を実施します。

当社は、情報セキュリティに関するパフォーマンス評価、内部監査及びマネジメントレビューを通じて、情報セキュリティマネジメントシステムの継続的な改善に努めます。

制定日: 2012年3月1日
改定日: 2014年4月1日
かっこ株式会社 代表取締役社長 岩井裕之