情報セキュリティマネジメントシステムの国際規格
「ISO27001」 認証取得
株式会社アイデム メディアソリューション事業本部(旧:東日本事業本部 )Webメディア管理グループ メディア開発・制作チームは、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC 27001」の認証を取得しております。
これにより、当チームが企画・開発・運用を行うweb商品(サービス)における情報セキュリティ管理を重要課題と認識し、お客様に安心してサービスをご利用頂けるよう、以下の理念・方針に基づき情報セキュリティに取り組んでまいります。
- 基本理念
お客様からお預かりする情報、開発・制作に関する機密情報、並びに事業活動に関わる全ての情報資産の適切な安全管理を重要な責務と認識します。
お客様の信頼を第一に、質の高いWebメディアサービスを提供し続けるために、以下の基本方針を基に情報セキュリティマネジメントシステム(ISMS)を確立、実施、維持し、継続的に改善します。
当基本理念は、Webメディア管理グループ メディア開発・制作チームの全ての従業員が理解し、実践することで、お客様からの信頼に応え、安全で高品質なWebメディアサービスを提供し続けることを目指します。 - 基本方針
- 対象範囲の明確化と特化
当社のWebメディア管理グループ メディア開発・制作チームにおける全ての業務活動、情報資産、及びそれに関わる従業員に適用します。 - 情報セキュリティ目的の設定と達成
Webメディアの企画、開発、制作、運用、保守の各プロセスにおけるリスクアセスメントに基づき、情報セキュリティ目的を設定し、その達成に向けて計画的に取り組みます。 - 法令・規制要求事項、契約上のセキュリティ義務の遵守
Webメディア事業に関連する全ての法令、規制要求事項、ガイドライン、及びお客様との契約上のセキュリティ義務を遵守します。 - リスクアセスメントと管理策の実施
情報資産に対するリスクを特定、分析、評価し、その結果に基づいた適切な管理策を策定し、実施します。特に、Webメディアの公開情報、顧客データベース、開発環境、制作データに対するリスクを重視します。 - 従業員の意識向上と教育
Webメディア管理グループ メディア開発・制作チームの全従業員に対し、情報セキュリティの重要性を認識させ、関連する規程や手順を遵守するための教育・訓練を定期的に実施します。これにより、人的要因による情報セキュリティ事故の防止を図ります。 - 継続的な改善
情報セキュリティを取り巻く環境の変化、技術の進歩、及び事業ニーズの変化に対応するため、ISMSの運用状況を定期的に見直し、継続的な改善を実施します。また、事業内容の変更、組織変更及び技術的変化等に応じて、情報セキュリティ方針を定期的に見直し、情報セキュリティ体制の継続的な改善を図ります。 - 事故発生時の対応
万一、情報セキュリティ事故が発生した場合には、その影響を最小限に抑えるとともに、迅速かつ適切な対応を行い、再発防止策を講じます。 - トップマネジメントの責務
情報セキュリティ方針を実現するためにトップマネジメントとしての責務をはたし、支持します。
- 対象範囲の明確化と特化
- 取得(登録)概要
認証規格 ISO/IEC 27001:2022 認証登録番号 12848 認証登録範囲 株式会社アイデム メディアソリューション事業本部(旧:東日本事業本部)
Webメディア管理グループ
メディア開発・制作チーム認証対象商品 イーアイデム(https://www.e-aidem.com/)
Jobギア採促(https://www.aidem.co.jp/job-gear/index.html)
応募管理システム、他初回登録日 2018年12月7日 審査登録機関 インターテック・サーティフィケーション株式会社 認定機関 UKAS (英国認証機関認定審議会) 
