品質方針

ISO27001認証取得
株式会社ジャネックス

　当社は、情報セキュリティマネジメントシステム(ISMS)が「ISO27001」として国際規格化されたことに伴い、2006年11月13日付けで、認証の継続と国際規格の認証取得を行いました。
当社は、これまで以上に情報セキュリティ対策の強化に努め、組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く保持し、その管理体制を整備し、厳格な運用に取り組みます。

情報セキュリティ基本方針

　当社は、「ユーザーと共に発展する企業を目指します。」「地域社会が認める企業を目指します。」「社員が信頼する企業を目指します。」の経営理念のもと、地域社会に貢献する情報サービスセンターとして活動しています。また、長年にわたり培ってきたノウハウをベースに多様化するお客様のニーズに応えるべく『地域密着型ｉＤＣ』として高品質の製品・最高のサービスを提供することを使命と考えます。

　これらの事業活動を実践するにあたり、高度化する情報社会における情報セキュリティの重要性を全ての役員・社員が認識し、お客様からお預かりしている情報資産および当社の情報資産における機密性、完全性、可用性を維持し、情報セキュリティリスクの適切な管理を実施します。

　これに基づき、当社のすべての情報資産を保護するために国際規格である情報セキュリティマネジメントシステム（ＩＳＭＳ）を確立、導入、運用、監視、レビュー、維持及び改善し、効果的な管理活動を通じて、情報セキュリティに取り組むことを表明し、以下のとおり、情報セキュリティ基本方針を定めます。

1. 当社は、お客様の情報資産および当社の情報資産の管理を確実に実施します。
   
   
2. 当社の事業に関わる全ての役員・社員ならびに協力会社の従業員は、ＩＳＭＳに関連する法令・規約および社内諸規程・各種手順書を遵守し行動します。違反した場合には、就業規則違反等により懲戒、ならびに法的措置の対象とします。
   
   
3. 当社は、情報システムに関連する情報セキュリティ事件・事故および弱点が報告できる体制を確立するとともに、事業活動の中断に対処するため事業継続管理を確実にします。
   
   
4. 当社は、当社の事業に関わる全ての役員・社員ならびに協力会社の従業員に対して、情報セキュリティに関する教育・啓蒙活動を継続的に実施します。
   
   
5. 当社の「リスクアセスメント規定」により、情報セキュリティリスクアセスメントを実施し、不正なアクセスや改ざん、紛失、破壊、漏洩、災害など、全ての脅威から保護するための管理策を明らかにして実行します。
6. 当社は、ＩＳＭＳを維持するための体制を確立し、ＩＳＭＳを運用し、ＩＳＭＳの要求事項及び管理策が確実に実施されることを監視・レビューし、かつ、継続的に改善します。

2020年6月29日
株式会社ジャネックス
代表取締役社長　河村　弘伸