セキュリティ方針/
反社会的勢力に対する対応方針
セキュリティ方針
- 弊社は、役員及び全ての従業員が、当社のコンプライアンス管理基準に準拠して、各種コンプライアンス遵守の徹底を実施しております。
- プライバシーマーク認定企業として、個人情報保護のために必要なあらゆる行動基準、運用基準を社内規程(コンプライアンス・プログラム)化し遵守していくと共に、継続的に見直し改善を行い適切な管理を維持します。
- 情報サービス産業に携わる企業として、情報セキュリティポリシー・スタンダードなどを制定し、社員教育とセキュリティマインドの醸成・向上を継続実施しております。
- 情報への不正アクセス、情報の紛失・改竄及び漏洩など、情報システムに関するあらゆるリスクに対する防止策・安全対策等のセキュリティ対策を実施しております。
- コンピュータセンターとして、安全性・信頼性が確保された、肥後銀行事務センター内での運用となります。設備面・ハード面のセキュリティ対策は万全です。
ISO/IEC 27001認証
ISO/IEC 27001に基づく
情報セキュリティマネジメントシステム(ISMS)認証を取得しています。
| 事業者名 | 九州デジタルソリューションズ株式会社 |
| 登録範囲 | 顧客要求事項に基づく下記業務の運営 ・情報処理サービス・ソリューションの企画、開発、販売、導入支援、運用・保守 ・収納代行サービスの提供 ・地方公共団体向け納付金管理サービスの提供 ・ビジネスプロセスアウトソーシングサービスの提供 ・上記活動に係るDXコンサルティング及び技術支援 |
| 取得認証規格 | ISO/IEC 27001:2022 / JIS Q 27001:2023 |
| 認証登録番号 | JQA-IM2089 |
| 初回認証登録日 | 2024年3月22日 |
| 認証登録機関 | 一般財団法人 日本品質保証機構(JQA) |
当社のセキュリティへの取り組み
情報処理安全確保支援士(登録セキスペ)5名が在籍しています。(2021/11現在)
登録セキスペとは
セキュリティに関する実践的な知識、技能を持っていることが証明できる国家資格です。
以下の講習により、定期的な知識のアップデートが必要となります。
- 年1回のオンライン講習
- 3年に1回、6時間程度の集合研修
その他、定期的に社内勉強会を開催するなど、セキュリティ意識の向上に努めています。
反社会的勢力に対する対応方針
弊社は反社会的勢力による被害を防止するために、次の基本方針を宣言します。
- 反社会的勢力との関係を一切持ちません。
- 反社会的勢力による被害を防止するために、警察他外部専門機関と連携し組織的かつ適正に対応します。
- 反社会的勢力による不当要求には一切応じず、毅然として法的対応します。
- 反社会的勢力への資金提供や裏取引を行いません。
- 反社会的勢力の不当要求に対応する役職員の安全を確保します。
