ISO 27001認證

我司為保護我司信息財產免受各種威脅，確保信息安全，持續穩定地開展事業，于2012年6月取得信息安全管理體系（ISMS）認證。

?組織名稱：Works Applications Co., Ltd.

?所在地：東京都港區赤坂1-12-32Ark森大廈19樓

?認證標準：ISO/IEC 27001:2013（JIS Q 27001:2014）

?認證登記編號：IS 584786

?登記范圍：ERP軟件包的導入與維護服務等相關業務

?登記日期：2012年6月5日

?有效期限：2021年6月4日

?認證機構 （認證編號）：BSI（英國標準協會）集團日本公司（ISR004）

?認證標志：

? ? ? ??IS 584786 / ISO27001:2013

ISO 27017認證

我司將對云服務風險的響應納入ISMS的建立、實施、維護和持續改進之中，持續穩定地開展事業，于2016年8月取得云服務信息安全管理體系（ISMS）認證。

?組織名稱：Works Applications Co., Ltd.

?所在地：東京都港區赤坂1-12-32Ark森大廈19樓

?認證標準：JIP-ISMS517-1.0

?認證登記編號：CLOUD 657692

?登記范圍：HUE(AI WORKS)、WEB-EDI等相關云服務供應商的系統運行、維護以及作為使用亞馬遜網絡云服務的

? ? ? ? 客戶的相關ISMS云安全管理體系。

?登記日期：2016年8月4日

?有效期限：2021年6月4日

?認證機構 （認證編號）：BSI（英國標準協會）集團日本公司（ISR004）

?認證標志：

? ? ? ??CLOUD 657692 / ISO27017

信息安全基本方針

• 確保信息安全的目的

我司將保護我司信息財產免受各種威脅，確保信息安全，持續穩定地開展事業視為我司社會責任，制定該信息安全基本方針。適用范圍內的從業人員必須了解這一宗旨，熟知信息安全基本方針、章程和程序，并嚴格遵守。

• 信息安全的定義

信息安全指的是維持信息的機密性、完整性和可用性。

• 信息安全的目標

我司的信息安全目標為，確保信息財產相關的機密性、完整性和可用性，并在發生信息安全事故時最大限度降低損失，迅速恢復，并制定對策妥善處理防止再次發生。

• 適用范圍

適用于我司ERP軟件包導入及維護服務相關業務，以及涉及該業務的信息財產。 適用對象為涉及該信息財產的所有人員?；诒净痉结樅炗喯鄳霞s的外部委托方同樣適用。

• 信息安全組織體制

我司為實施信息安全檢查成立“信息安全委員會”，并設立信息安全管理負責人。

• 實施風險評估

我司結合組織戰略的風險管理觀點，確立并維持我司的信息安全管理體系（ISMS）。

并且針對信息的機密性、完整性和可用性，以及可能存在的威脅和漏洞實施風險評估，制定高風險應對方案降低風險。

• 遵守法規與章程

適用范圍內的從業人員均須遵守信息安全相關法規與章程。

• 教育

我司將該基本方針內容廣泛告知適用范圍內的所有員工，并持續進行信息安全的維護的必要培訓與教育。

• 業務連續性管理

我司將采取措施確保業務連續性，以盡量減少由于災害、故障等造成的業務中斷。

• 監察與持續改善

我司為檢查員工是否遵守信息安全，定期實施必要的內部監察。

根據監察結果進行改善之外，定期更新信息系統，審視應對新威脅等環境變化的能力等，持續進行改善。

• 懲處

如有違反本信息安全相關章程及信息安全管理體系的相關規定者，根據勞動合同及相關附加條款予以處理。? ? ?

? ?

2019年8月1日
Works Applications Co., Ltd.
最高信息安全負責人
遠藤　博樹