エステンナイン京都
ソフトウェア開発会社

 エステンナイン京都は、ITソフトウェア業界における情報セキュリティの重要性を早期から認識し、国際規格 ISO/IEC 27001 (国内規格 JIS Q 27001)に基づき、情報セキュリティマネジメントシステムを構築し、運用しています。

 自社が保持する情報資産を機密性、完全性、可用性の観点からそれぞれ4段階に分類し、それぞれのレベルに応じた運用管理を行っています。


 2006年8月15日、「本社開発部におけるソフトウェア開発業務」において、認証を受けました。

 

ISMS_ANAB_JIPDEC_color

IS505325/ISO(JIS Q)27001

適用場所:株式会社エステンナイン京都 本社

 

 以来、現在に至るまで継続的にシステムの運用および改善活動を継続的に実施しております。
 
※情報セキュリティマネジメントシステムとは
情報セキュリティマネジメントシステム(Information Security Management System:以下ISMSとする)は、認証を希望する組織と利害関係を持たない第三者(経済産業省の外郭団体である(財)日本情報処理開発協会 (JIPDEC)およびThe United Kingdom Accreditation Service(UKAS)によって指定された審査登録機関)によって審査が行われる第三者認証制度です。今回、国際標準規格となる ISO/IEC27001への移行に伴い、「管理策の有効性の監視、測定」「雇用関係の管理策」「第三者が提供するサービスの管理強化」等の要求 事項が新たに加わり、審査基準が大幅に見直されています。