情報セキュリティの取り組みについて

当社は、2005年2月に「ISO/IEC 27001」の基となる国際規格「BS7799-2:2002」と国内の標準規格「ISMS適合性評価制度(Ver.2.0)」の認証を同時取得し、2007年1月には情報セキュリティマネジメントシステムの国際規格「ISO/IEC 27001」の認証への移行を完了いたしました。
今後は、構築した情報セキュリティマネジメントシステムにもとづき、社員一人ひとりが継続的な運用及び改善の実施を強化するとともに、販売、保守、システムインテグレーションの各業務を通じて、お客様とのさらなる信頼関係の構築に努めていく所存です。

情報セキュリティ基本方針

お客様のあらゆるクリエイテイブワークをサポートする当社にとって、情報の取り扱いはまさに営業活動の根幹に関わる重要事項であるといえます。
この情報の取り扱い、特に情報セキュリティの取り扱いを明確に運用管理し、当社がお客様に選ばれる企業で有り続けるために、当社は「情報セキュリティ基本方針」を策定し、情報セキュリティマネジメントの運営に積極的かつ継続的改善に取り組むことをここに宣言いたします。

  • 本情報セキュリティ基本方針は、当社において保有する情報資産を、その内容に応じて、適切に保護・管理することを目的とします。
  • 本情報セキュリティ基本方針の対象者は、当社の経営陣・従業員を含めた、当社の情報資産を利用するすべての者とします。
  • 情報セキュリティマネジメントを維持・向上するために、ISMS運営委員会を中心とした管理体制を設け、リスクに応じた適切なリスクアセスメントを実施します。
  • 当社は、情報セキュリティマネジメントを含む事業の運営にあたり、法令や規制上の要求事項等を遵守します。

2004年10月1日
株式会社Too
代表取締役社長 石井剛太

ISO/IEC 27001について

ISO/IEC 27001は、国際標準の情報セキュリティマネジメントシステムの規格として、英国規格協会(BSI:British Standards Institution)が発行したBS7799をベースに2005年10月に制定されました。
また、日本国内においては、国内の情報セキュリティ向上を目的に、財団法人日本情報処理開発協会(JIPDEC)により2002年4月から「ISMS適合性評価制度(Ver.2.0)」が導入されました。その後、ISO/IEC 27001の制定により、ISO/IEC 27001と一致した国内規格としてJIS Q 27001が2006年5月に発行されています。

page top