企業情報
高い技術力と高い志で
情報社会に貢献する
専門スキルと優れたコンサルティング能力、
そしてお客様のニーズを的確に捉える人間力。
そのすべてで、次なる時代の情報社会を突き進みます。
S.B.S.の取り組み
人と社会に優しく、
クリーンな企業であるために。
快適な職場環境づくりに努めること。
品質基準とセキュリティポリシーを持ち、情報リテラシーを高めること。
企業と社会の未来のために一歩ずつ取り組みます。
社会還元
私たちS.B.S.の “人” に対する想いは、お客様、社員、そして社会の多くの人々へ向けられています。
社会貢献は、S.B.S.の経営方針の重要な柱。
具体的には、利益の一部を社会の諸分野に還元させていただくこととし、創立以来さまざまな活動の支援をさせていただいております。
おもな還元先
神奈川県社会福祉協議会、日本育英会、日本ユニセフ協会、日本赤十字社、阪神淡路震災救援、財団法人 文化財保護振興財団、社団法人 日本ユネスコ協会連盟、財団法人 花と緑の農芸財団、財団法人 日本野鳥の会、グリーンクロスジャパン、東京都社会福祉協議会、財団法人 日本盲導犬協会、財団法人 C.W.ニコル・アファンの森財団、認定NPO法人 世界の子供にワクチンを日本委員会(JCV)、社会福祉法人 東京都共同募金会(赤い羽根共同募金)、中央共同募金会東北関東大震災義援金、公益財団法人プラン・ジャパン、宇宙航空研究開発事業、京都大学iPS細胞研究基金、独立行政法人 日本芸術文化振興会、公益財団法人 日本生態系協会、特定非営利活動法人 日本水フォーラム、特定非営利活動法人Water Aid Japan、公益財団法人東京オリンピック・パラリンピック競技大会組織委員会、特定非営利活動法人(認定NPO法人)全国災害ボランティア支援団体ネットワーク、公益社団法人ハタチ基金、認定NPO法人ブリッジフォースマイル、石川県令和6年能登半島地震災害義援金、認定NPO法人フローレンス、国際協力NGOワールド・ビジョン・ジャパン
ISO 27001 認証企業
| 登録範囲 | ソフトウエア開発 |
|---|---|
| 認証規格 | ISO/IEC 27001:2022 |
| 認証登録番号 | IS506722 |
| 登録日 | 2006 年 8月 28日 |
| 認証登録機関 | BSI グループジャパン株式会社 |
情報セキュリティポリシー
当社のポリシーはお客様のご要望に応え、お客様に喜んでいただけるソフトウエア開発を常に目指しており、
当社社員は、お客様とともに考え、お客様の立場に立って一歩先を企画提案できるよう、知識や技術に研鑚を重ねています。
これまでお客様からいただいた “信頼” を当社の貴重な財産として、この信頼を高めこれを維持するために
「情報セキュリティポリシー」の必要性を認識し、これを定め、ポリシーに準拠した取組を行っていきます。
ISMS基本方針
エス・ビー・エス株式会社(以下、当社という)は、お客様に満足いただけるソフトウエア開発およびシステムコンサルティングを行うために、情報システムを活用し重要な情報資産を取り扱っています。これらの顧客、および当社の機密情報などに対する被害を発生させないために、情報資産を漏えいや不正アクセスなどの脅威から保護することが求められています。また、コンピューターとネットワークシステムの発達が急速に進む環境下で、当社が適切なソフトウエア開発およびシステムコンサルティングを行うためには、保有する情報資産の保護を行い、安全性を確保することが必要不可欠となっています。これらのことから、当社における情報セキュリティ対策を確立するために、当社事業の特徴、組織、資産および技術に見合う適切な情報セキュリティマネジメントシステムを策定します。
情報セキュリティ組織
当社は、保有する情報資産を保護するため、CISOを責任者として情報セキュリティ対策の推進および管理体制を確立します。
情報資産の分類と保護
当社は、適切で効率的な情報セキュリティ対策を実施するため、法令上、事業上、契約上の要求事項をふまえて情報資産の評価基準を定め、この評価基準に基づき情報資産を分類し保護します。
リスクマネジメント
当社は、情報資産の機密性、完全性、可用性に対する脅威および脆弱性を特定かつ定量化して、定期的にリスクアセスメントを実施しリスク対応を評価します。また、評価の結果に基づいて、適切な物理的セキュリティ対策、技術的セキュリティ対策、人的セキュリティ対策を実施します。
教育
当社は、当社が保有する情報資産を取り扱う経営陣および社員などに対して、業務遂行にあたり情報セキュリティの重要性に対する統一された意識を持ち、情報セキュリティポリシーの周知徹底を行います。
法令遵守
当社は、情報セキュリティに関連する法規制から、当社の事業特性、組織、所在地、資産および技術の観点から特定すべき法規制を決定し、遵守します。
継続的改善
当社は、情報セキュリティの基本方針および目的、監査結果、監視した事象の分析、是正処置、予防処置およびマネジメントレビューを通じて、情報セキュリティマネジメントシステムの継続的な改善を実施します。
当社は、本基本方針に基づいて、情報セキュリティマネジメントシステムの確立、導入、運用、監視、レビュー、維持および改善を実施します。
制定日:2007年 5月 31日
改定日:2020年 4月 1日
CISO 彦坂芳彦
IS 506722 / ISO 27001:2022