ISO27001認証取得について

画像に alt 属性が指定されていません。ファイル名: ISMS_ANAB_ISMS-AC_color-300x113.jpg

IS 701555 / ISO 27001

2019年(平成31年)3月27日、当社は情報資産ならびに社内システムの開発・運用を対象として、情報セキュリティマネジメントシステム(ISMS)に関する国際規格「ISO27001」の認証を取得しました。

ISO/ IEC 27001:2013 / JIS Q 27001:2014 取得の背景

エクストリーム-D株式会社は、科学技術計算資源をクラウドサービスで提供することを主業務としている関係上、自社の情報セキュリティマネジメントシステムの構築は重要な事項です。また自社の顧客も大企業や研究開発機関が主になる為、当社の情報セキュリティは信用の獲得に重要事項と認識しています。 且つ当社は米国や諸外国でもビジネスを展開しており、国際的な情報セキュティマネジメントが不可欠と考え ISO27001の取得し、 情報セキュリティの維持と継続的な改善を行って参ります。

本認証の取得を機会に、国際水準の高レベルな情報管理体制を整備し、今後も情報セキュリティマネジメントの維持・改善を行い、お客さまの信頼を得られるサービス提供に努めてまいります。

認証概要

適用規格 情報セキュリティマネージメントシステム – ISO/IEC 27001:2013 / JIS Q 27001:2014
認証登録番号 IS 701555
認証登録日 2019年 4月 19日
認証機関 BSIグループジャパン株式会社
組織名 エクストリームーD 株式会社
所在地 東京都港区港南2丁目3-1号大信秋山ビル3階 THE HUB品川320
認証登録範囲 システムの設計・開発業務ITコンサルティング業務 2022年02月21日付 適用宣言書 第1版

情報セキュリティ方針

エクストリームーD株式会社は、HPC(High Performance Computing)向けクラウドサービスを提供することを主業務としている関係上、自社の情報セキュリティマネジメントシステムの構築は重要な事項である。また自社の顧客も大企業や研究開発機関が主になる為、当社の情報セキュリティは信用の獲得に重要事項になる。且つ当社は米国や諸外国でもビジネスを展開しており、国際的な情報セキュリティマネジメントが不可欠になる。 エクストリームーD株式会社のスタッフは、ここに全力をあげて情報セキュリティの維持と継続的な改善を図っていくことを宣言する。

情報セキュリティを積極的に推進するためIS委員会を設置する。 ISMS取得と監査委員会は情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善に責任を持つ。またこの委員会はISMS実施の為に十分な資源を配分する。

ここに記す基本方針の効果的な実施を確実にするために、情報に対して潜在する脅威を洗い出し、適切な対策を採る。
その手順を情報セキュリティマニュアルに文書化し保持する。

JIS Q27001に対応した認証を取得し、それを維持することを約束する。
当社は、ISO27001に従って、以下の事項を宣言する。

  1. HPC(High Performance Computing)向けクラウドサービス提供事業に関連するお客様情報、経営情報、技術情報を適切に保護する。
  2. 関連する国内外の法規制要求事項を遵守する。
  3. 情報セキュリティ目標を設定し、達成に向けて周知する。
  4. スタッフが情報セキュリティ対する責任を手順を認識し、十分に訓練されていることを確実にする。
  5. 事業継続計画を導入し、災害時にも当社のサービスを継続することを確実にする。

基本方針の違反者に対し、服務規程に則り、厳格な処置をとることとする。

エクストリームーD 株式会社
代表取締役 柴田 直樹