情報セキュリティ基本方針

当社は、データセンター事業者として、お客さまおよび当社の情報資産の機密性・完全性・可用性の堅持に資するリスクアセスメントやリスクマネジメントを講じた高品質のサービスを提供することで、お客さまの発展と情報化社会の「安全」「安心」に貢献いたします。
そのため、ここに「情報セキュリティ基本方針」を定め、行動指針を明確にすることにより、確実な情報セキュリティマネジメントシステムに全社で取り組んでいくことを宣言いたします。

1. 法令遵守
   「情報セキュリティ」に関する法令および規制、ガイドライン、その他の規範を遵守し、違反する行為に対して厳しく対処することで、お客さまからお預かりした情報資産および当社が保有する情報資産の適切な管理に努めます。
2. 教育
   情報セキュリティに関する意識の向上を図るため、従業員及び業務委託先に対し、セキュリティ教育を定期的にまたは必要に応じて実施します。
3. 事件・事故
   情報セキュリティに関する弱点や脅威、予兆が発見された場合は、その強化・改善を実施し、万が一情報セキュリティ事件・事故が発生した場合には、速やかに対応し、その拡大防止と事態収拾および再発防止に取り組みます。
4. 見直し・改善
   社会的変化、技術的変化、法令の変更など、情報セキュリティを取り巻く環境変化に即し、継続的に情報セキュリティの強化・改善を図ります。

情報セキュリティマネジメントシステム（ISO/IEC27001）認証取得

株式会社パワー・アンド・ITは、2012年6月にISMS（ISO/IEC27001）を取得して以来、定期的な審査により更新し認証を維持しています。
当社は、お客さま及び当社の情報資産の機密性・完全性・可用性の堅持に資するサービス提供を求められていると認識しています。

ISMS認証登録内容