情報セキュリティへの取り組み
インターネットが社会のインフラとなった今、ITをツールとして社会問題にどう生かすかを考え、実行していくのが、当社のミッションです。
その使命を遂行する上で、機密情報の情報セキュリティを確保することは、お客様に安心して当社サービスを利用していただくための大前提であると同時に、果たすべき社会的義務であると認識しています。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員が情報セキュリティに対して高い意識をもち、情報セキュリティを尊重した行動をとることが重要だと考えます。この基本認識をもとに、ここに情報セキュリティ基本方針を定め、当社の情報セキュリティの適切な実現のための指針とします。
- 情報セキュリティに関する法令や契約事項を遵守します。
- 情報セキュリティに関するマネジメントシステムを定め、これを定期的に見直して、継続的に改善を行います。
- ISMSの確実な運用及び情報セキュリティに対する意識向上のため、すべての従業者に対して定期的に情報セキュリティ教育を実施します。
- 情報システムの重大な故障又は災害等の影響による事業活動の中断に対処し、再開を確実にするため、事業継続管理を行います。
2024年11月15日
エコモット株式会社/株式会社GRIFFY※
代表取締役 入澤 拓也
※親会社であるエコモット株式会社と共同で情報セキュリティへの取り組みを実施しております。
ISMS認証について
当社は2024年3月6日に、ISMS(情報セキュリティマネジメントシステム)の国際規格認証であるJIS Q 27001:2014(ISO/IEC 27001:2013)を取得いたしました。
ISMS(情報セキュリティマネジメントシステム)の国際規格認証取得の背景、目的
昨今、情報セキュリティ上のリスクが多様化・高度化・複雑化しており、IoTシステムインテグレーターとして大量のデータを取り扱う当社といたしましては、セキュリティ対策を講じ、常に安心・安全なサービスを提供し続ける事は最も重要な経営課題の一つです。
この課題を解決するにあたり、ISMSの構築、認証取得することにより、全社的なセキュリティ対策への意識を更に向上させると共に、常に新たなセキュリティリスクへ対応可能な組織となり、更なる事業発展に資するに値すると考え、取得するにいたりました。
認証登録概要
- 認証規格:JIS Q 27001:2014(ISO/IEC 27001:2013)
- 認証登録範囲
- IoTシステムインテグレーションサービスの提供
- IoTパッケージサービスの提供
- AI技術を活用した調査分析業務およびシステム開発
- 組織名称:株式会社GRIFFY※
- 対象事業所:本社・札幌営業所・仙台営業所・東京営業所・新潟営業所・名古屋営業所・大阪営業所・広島営業所・福岡営業所・札幌技術センター(2024年7月現在)
- 初回登録日:2024年3月6日
- 審査登録証:JP19/080587
- 認証機関:SGSジャパン株式会社
※親会社であるエコモット株式会社と共同で認証を取得しております。