※情報セキュリティ基本方針とは、理念、指針、原則、目標等を表した「方針書」「宣言書」のことです。
- SECURITY ACTIONとは
「SECURITY ACTION」とは、独立行政法人情報処理推進機構(以下IPAという)が提供する中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。安全・安心なIT社会を実現するために創設されました。
https://www.ipa.go.jp/security/security-action/index.html
- 二つ星 情報セキュリティ基本方針の策定・公表
「5分でできる!情報セキュリティ自社診断」で自社の状況を把握した上で、情報セキュリティ基本方針を定め外部に公表し、二つ星を宣言いたしました。
こちらに掲載しております。
https://www.3a-c.co.jp/security_policy.php
- SECURITY ACTION宣言の背景
DX認定事業者になるにあたり「サイバーセキュリティに関する対策の的確な策定及び実施」の内容を確認した結果、昨今の社会情勢からもサイバーセキュリティ対策は喫緊の課題だと捉え、全社的な活動として対策の策定及び実施をする運びとなりました。
今後もお客様に安心・安全にサービスをご利用いただけるよう、引き続き情報セキュリティ対策に取り組みながら事業運営を推進してまいります。
- 株式会社スリーエーコンサルティングについて
創立:1999年
所在地:
大阪府大阪市北区中之島2-2-7中之島セントラルタワー21階
東京都新宿区西新宿1-25-1新宿センタービル10階
代表取締役:竹嶋寛人
従業員数:180名
事業内容:
ISOの新規認証・運用サポート(ISO認証パートナー)
ISMSの新規認証・運用サポート(ISMS認証パートナー)
Pマークの新規認証・運用サポート(Pマーク認証パートナー)
サービスサイト:https://ninsho-partner.com/
コーポレートサイト:https://www.3a-c.co.jp/
当社は1999年の創業以来、一貫してISOコンサルティング事業に従事してきました。
アドバイスだけでなく、作業サポートまでを行う現在のサービスが生まれたのは、創業10年目のこと。
「ISOを運用しているが、社内のリソースも少なく手続きも面倒なので、作業を含めて依頼できないか?」とご相談いただいたことがきっかけです。
そこから「お客様の社内工数を限りなく0に近づけ、担当者の方が本業に集中できるようサポートする」というサービスコンセプトが生まれました。
当社のサービスは「丸投げ」と勘違いされがちですが、本質は「お客様がすべき意思決定」「プロに任せた方が良い作業」を分け、負担を減らすことにあります。
例えば家を建てる時、「こんな家に住みたい」という希望は伝えるけれど、自分で釘は打たないですよね。認証取得についても同じだと考えています。
お客様のご希望を、ISO・Pマークのプロとして叶えるため、今後も励んでまいります。
株式会社スリーエーコンサルティング 代表取締役社長 竹嶋 寛人