情報セキュリティ基本方針
株式会社綜合システム(以下、当社)は、お客様からお預かりした情報および当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
- 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。 - 社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。 - 従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。 - 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。 - 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。 - クラウドサービスの利用、提供及びデータ処理に関して、固有のリスクに応じた情報セキュリティ管理策を実施します。
2024年4月1日制定
ISMS(JIS Q 27001)登録情報
| 認証番号 | MSA-IS-785 |
| 適用規格 | JIS Q 27001:2025(ISO/IEC 27001:2022+Amd 1:2024) |
| 認証範囲 | 建設業向けソフトウェアの設計及び開発 |
| 初回認証日 | 2025年9月26日 |
| 審査登録機関 | 株式会社マネジメントシステム評価センター(MSA) |
ISMS(JIP-ISMS517)[JIS Q 27017]登録情報
| 認証番号 | MSA-IS-785-CL |
| 適用規格 | JIP-ISMS517-1.0[JIS Q 27017:2016(ISO/IEC 27017:2015)] |
| 認証範囲 | 点検業務効率化システム「iTENシリーズ」サービスプロバイダとしてのシステム運用保守及びAWSのクラウドサービスカスタマとしての利用におけるISMSクラウドセキュリティマネジメントシステム 【クラウドサービスの種類】クラウドサービスプロバイダ/クラウドサービスカスタマ |
| 初回認証日 | 2025年9月26日 |
| 審査登録機関 | 株式会社マネジメントシステム評価センター(MSA) |