ISMS​基本方針

mark-of-trust-multi-scheme-27001+27017-l
IS656654   CLOUD740854
  *桜丘Labで取得

当社は、情報セキュリティマネジメントシステム(ISMS)を構築し、2016年にISO27001の認証、2020年にISO27017(ISMSクラウドセキュリティ)を取得し、業務を通じて得た機密情報の適切な取り扱いと高いセキュリティレベルの維持に努め、お客様満足の向上に取り組んでいます。

ISMS基本方針

株式会社アップ・アンド・ネクストは、企業理念のもと、顧客満足の継続的改善を目指すとともにすべての業務で取り扱うお客様の情報や機密情報をさまざまな脅威から防護し、お客様の継続的な信頼を得ることを必須事項と捉えております。
そのため従業員全員が顧客満足と情報セキュリティに関する認識を明確に持ち、ISMSルールを順守し、偶発的、あるいは意図的に発生する品質及び情報セキュリティリスクの防止・低減に努めます。 

ISMS目的

情報セキュリティに関する管理を適切に行い、情報セキュリティ事故を未然に防止し、外部に影響する情報セキュリティ事故の発生をゼロにする。

a)顧客要求事項及び個人情報保護法その他関連する法規・法令、契約上の義務を遵守する。
b)情報セキュリティ目標、品質目標を設定し、達成を推進していく。
c)リスク評価に基づく適切な対策を実施し情報の漏えい、顧客満足の毀損を防ぐ。
d)従業員各自は情報セキュリティの維持及び顧客満足度の向上のための自己の役割を認識しなければならない。
e)ISMSの実施状況を検証し、見直し、継続的な改善に取り組む。

2020年9月1日
株式会社アップ・アンド・ネクスト
代表取締役 木元 利美

ISO27001

​適用規格
ISO/IEC27001:2013 / JIS Q 27001:2014
初回認証登録日
2016年12月26日
有効期限日
2022年12月25日
​認証登録番号
IS 656654
認証登録範囲
1)船舶向けメールサービスにおけるシステム開発、運用及び保守
2)システムの受託開発、運用及び保守
認証登録拠点
桜丘Lab *弊社事業拠点です。
審査登録機関
BSIグループジャパン株式会社

ISO27017

​適用規格
ISO/IEC27017:2015
初回認証登録日
2021年2月8日
有効期限日
2022年12月25日
​認証登録番号
CLOUD 740854
認証登録範囲
海上メールシステムの提供に係るクラウドサービスプロプロバイダとしてのシステム運用、及びさくらVPSサービスのクラウドカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム
認証登録拠点
桜丘Lab *弊社事業拠点です。
審査登録機関
BSIグループジャパン株式会社