情報セキュリティマネジメントシステムの国際規格「ISO27001」を取得

当社は、情報セキュリティマネジメントシステムの国際規格「ISO27001」を取得しております。
情報セキュリティの重要性を強く認識し、日々、意識の維持・向上に努め、皆様から信頼され続ける会社でありたいと考えています。

登録日：2008年4月1日
登録番号：S37

ヴィゴールグループ　情報セキュリティ基本方針

1. 基本理念
ヴィゴールグループ（以下、「当グループ」）は、情報セキュリティを経営の最重要課題の一つと位置付け、ISO/IEC 27001:2022 に準拠した情報セキュリティマネジメントシステム（ISMS）を確立、維持、改善することにより、顧客情報および当社の情報資産をあらゆる脅威から保護し、社会からの信頼に応える。

2. 適用範囲
本基本方針は、当社の役員、従業員、および当社の情報資産を利用する全ての関係者に適用する。

3. 情報セキュリティ目標
顧客情報の機密性、完全性、可用性を確保する。
情報セキュリティに関する法令、規制、契約上の義務を遵守する。
情報セキュリティリスクを適切に評価し、管理する。
情報セキュリティに関する教育・訓練を定期的に実施し、従業員の意識向上を図る。
情報セキュリティインシデントの予防、早期発見、迅速な対応を行う。
ISMS の継続的な改善を図る。

4. 情報セキュリティ体制
当グループは、情報セキュリティの維持および改善のため、体制・組織の整備と責任と権限を明確化にする。情報セキュリティ管理体制のもと、情報セキュリティ対策を確実に実施する。

5. リスクアセスメントとリスク対応
情報資産を洗い出し、リスクアセスメントを実施する。
リスクアセスメントの結果に基づき、適切なリスク対応策を策定、実施する。
リスク対応策の有効性を定期的に評価し、見直しを行う。

6. 情報セキュリティ管理策
ISO/IEC 27001:2022 の管理策を参考に、当社のリスクに応じた管理策を策定、実施する。
技術的対策、人的対策、物理的対策を適切に組み合わせ、多層的な防御を行う。

7. 情報セキュリティ教育・訓練
全従業員に対して、情報セキュリティに関する教育・訓練を定期的に実施する。
情報セキュリティに関する最新の脅威や対策について、従業員に周知する。

8. 情報セキュリティインシデント対応
情報セキュリティインシデントが発生した場合の対応手順を定め、関係者に周知する。
情報セキュリティインシデントが発生した場合、速やかに原因を究明し、再発防止策を講じる。
情報セキュリティインシデントが発生した場合、必要に応じて関係機関へ報告する。

9. ISMS の継続的改善
ISMS の運用状況を定期的に評価し、改善を図る。
内部監査、マネジメントレビューを実施し、ISMS の有効性を評価する。
情報セキュリティに関する最新の技術や脅威について、常に情報収集を行う。
本基本方針および関連規程を定期的に見直し、必要に応じて改訂する。

10. 法令遵守
個人情報保護法、不正アクセス禁止法、その他情報セキュリティに関する法令、規制、契約上の義務を遵守する。

制定日：2025年2月28日

情報セキュリティの定義

当社の管理下にある全ての情報の機密性・完全性・可用性を確保し、セキュリティ上の危険や脅威から守ります。

セキュリティの周知及び教育

契約社員及び派遣社員を含む全従業員に、情報セキュリティについて教育し、その重要性を周知徹底させます。

法令の遵守

情報セキュリティに関する法令や、個人情報に対する法的責任を十分理解し、情報漏えい・紛失等が無い様、努めます。

監査

情報セキュリティポリシー及びISMSの運用状況等について、定期的に監査を実施し、必要に応じて改善を行います。

ISO27001認証取得に関するお問い合わせ先
株式会社イー・シー・アンドエム
東京都品川区南大井6-26-3 大森ベルポートD館9F
TEL：03-5762-0210
受付時間 平日 9:00～18:00