ISO27001の取得

ISO 27001 BUREAU VERITAS Certification

株式会社インデックスコンサルティング、株式会社インデックスファシリティーズ、株式会社インデックスエンジニアリング及び社会システムデザイン株式会社は、事業活動で扱う資産の重要性に対する認識から2016年7月にISO27001(ISMS)の認証を取得しました。今後もISO27001を適切に運用することにより、情報資産の適切な保護対策を実施してまいります。

組織名称

インデックスグループ

所在地

東京都港区虎ノ門4-3-1 城山トラストタワー23階

認証規格

JIS Q 27001:2014 ( ISO/IEC 27001:2013)

認証番号

3683244

初回認証日

2016年7月7日

認証書有効期限

2019年7月6日

認証機関

ビューロベリタスジャパン株式会社

情報セキュリティ基本方針

1.情報セキュリティ取組みへの宣言

株式会社インデックスコンサルティング、株式会社インデックスファシリティーズ、株式会社インデックスエンジニアリング及び社会システムデザイン株式会社(以下、「当社等」という)は、プロジェクトマネジメントに関わる事業を行っています。当社等がお客様をはじめとする利害関係者から高い信頼性を獲得し、かつ事業競争力を維持していくためには、事業活動の中で保有する重要な資産に対して適切な保護対策を実施し、紛失、盗難、不正使用等のセキュリティ事件・事故から保護する必要性があります。

当社等は、「情報セキュリティ基本方針」(以下、「本方針」という)を定め、保有する資産について適切な安全対策を実施するための指針とし、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策への取組みに努めることを宣言いたします。

2.情報セキュリティの定義

情報セキュリティについて、適切な安全対策を実施するため、資産の「機密性」、「完全性」、「可用性」を確保し、維持します。機密性、完全性、可用性とは、次のような意味を示します。

機密性

許可されない個人、エンティティ(団体等)またはプロセス等に対して、情報を使用不可、または非公開にする特性。(アクセスを認可された者だけがアクセスでき、情報漏えいや不正アクセスから保護すること)

完全性

情報資産が正確であり、完全であることを保護する特性。(情報の改ざんや間違いから保護すること)

可用性

認可された者(エンティティ)が要求したときに、情報資産にアクセス及び使用が可能である特性。(情報資産の紛失・破損、システムやサービスの停止などから保護すること)

企業情報Company