情報セキュリティについて

Home情報セキュリティについて

セキュリティ基本方針に関する宣言書

目的
「業界一お客様志向の企業になる」というColtのビジョンは、物理的資産、情報資産および社員の資産を保護するための適切な管理策を有効に適用することの確実な実施に基づき成り立っている。当宣言書の目的は、Coltのセキュリティに関する原則とそれらがどのように情報伝達され、実行され、監視されているかを組織の最上位レベルで明らかにすることである。私は、全社員がColtのセキュリティを保持する上でその責任を理解し、十分に責任感を持つことを期待している。

はじめに
Coltのセキュリティ基本方針に関する宣言書の概要は、Coltの戦略的セキュリティ原則、その原則の適用のためのオーナーシップの所在、どのように当宣言書およびその付随する方針、基準、手順が伝達されるのか、当宣言書を遵守することの重要性と遵守違反の場合の帰結、となっている。当宣言書に含まれる原則は、方針、基準、そしてどのように実施されるかを説明した手順の枠組みによって構成されている。

セキュリティ基本方針

  1. Coltは、すべての適用法令、法的なセキュリティ要求事項、契約上の義務を遵守します。
  2. Coltは、ISO27001認証基準に準拠した情報セキュリティ管理システム(ISMS)を実行し、運用します。それは、ISMSの運用状況を監視し、レビューし、適切かつ継続的に改善します。当宣言書および付随する方針や基準に一致するように、セキュリティの目的は組織全体で明確にされ文書化されなければなりません。
  3. Coltは、顧客から委託されたものを含めてISMSの範囲内の全資産を洗い出し、かつその機密性、完全性、可用性への脅威を明確にしなければなりません。
  4. Coltは、セキュリティに関するリスクや機会を有効に管理するために、物理的資産、情報資産および社員の資産と連動したセキュリティ管理策を実行します。
  5. Coltは、敷地内やシステムへのアクセスを有効に管理することに力を注がなければなりません。アクセス権が提供される場所は、ビジネス上の要求に基づく明確に区別されたものでなければなりません。
  6. Coltは、従業員、第三者、訪問者のための安全な職場を維持します。
  7. Coltは、全従業員と、同伴者なしで敷地内やシステムにアクセスする第三者の身分を、事前に確認することとします。リスク評価が必要な場所においては、事前に、また要求があれば雇用期間中であっても定期的間隔で、従業員に対して適切なレベルのバックグラウンド調査を行うことがあります。
  8. Coltは、全従業員および第三者間のセキュリティへの意識を促進し、事業全体でセキュリティやリスクを意識する文化を育てます。
  9. 最高基準の誠実な倫理行動は、Coltの成功の基盤となるものです。そのため、Coltは、犯罪行為や非道徳的事業運営の申し立てをすべて追跡し調査します。そして、犯罪防止と資産保護の積極的な取り組みを維持します。
  10. Coltは、あらゆる分野の事業において、従業員の安全性に影響を与えたり、重要な事業の機能や進行が中断する可能性もあるという緊急事態も想定していると明言します。
  11. Coltおよびその顧客に危険を及ぼす可能性のある取引関係は、懸念分野を特定するために積極的に調査されます。特定のリスクは有効に、そしてビジネスリスク選好に一致するレベルで管理されます。

ケリー・ギルダー
最高経営責任者

ISMSの国際標準の認証取得

当社では、お客様からお預かりする情報をはじめとし、様々な情報資産を適切且つ安全に保護するために、上記のとおり情報セキュリティ基本方針を策定しております。

当社は2004年にISO27001の認証を取得し、その後、認証範囲を国内全オフィスおよび大連、香港およびシンガポールのオフィスまで拡大いたしました。2021年よりColtグローバルの認証と統合しております。

今後とも、全ての情報をあらゆる脅威から適切に守り、信頼性の高いサービスを提供するため、情報セキュリティ対策について積極的に取り組んでまいります。

認証概要

日本国内の対象範囲:

  • 日本国内のColtオフィス
  • 塩浜データセンター(Colt Tokyo Shiohama Data Center 1)
  • 印西データセンター(Colt Tokyo Inzai Data Center One, Two and Three)

日本国内の登録範囲:
下記の国内外向けサービスに関する企画設計・開発・運用・保守

  • ネットワークサービス
  • ボイスサービス
  • データセンターサービス
  • マネージドITサービス

認証基準:
ISO/IEC27001: 2013

認証登録番号:
IS 78946

初回登録日:
2004年2月10日

有効期限:
2025年4月26日

認証機関:
BSI Assurance UK Limited

認定機関:
英国認証機関認定審議会(UKAS)

上記認証については、日本の「情報マネジメントシステム認定センター(ISMS-AC)」から検索することはできません。認証のご確認が必要な場合は、下記英国のサイトより「IS 78946」(スペースあり)でご確認ください。

BSI-issued certificates and verifications | BSI (bsigroup.com)