TOP

情報セキュリティー

情報セキュリティー基本方針

 株式会社P-UP株式会社P-UP Worldは、ミッション “100年、挑戦”をかかげ、未来へ必要とされる企業を目指しております。
 当社の事業会社(以下、「当グループ」といいます)は、サービスへのこだわり、挑戦の姿勢、お客様の信頼を築き、100年の歴史を紡いでいく事を使命としております。
 そのため“未来へ必要とされる企業”をビジョンとし、時代が移りかわろうとも、人々に必要とされる企業・人であり続けることを目標にお客様との信頼関係を築き上げていきます。
 当グループがお客様の信頼を維持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、不正使用、紛失、盗難から守らなくてはなりません。
 そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えております。
 ここに「情報セキュリティ基本方針」を定め、当グループが保有する情報資産の適切な保護対策を実施するための指針とします。経営層を含む全従業員(以下、「役職員」といいます)は、本趣旨を理解し、当グループの情報セキュリティハンドブックの内容を熟知・遵守します。

  • 【情報資産管理・保護】

    当グループが保有する全ての重要な情報資産(個人情報および特定個人情報を含む)を機密性※1・完全性※2・可用性※3の観点から評価し、 情報資産が保有する情報セキュリティリスクを明確にした上で、情報資産を保護するために必要な管理策を講じます。
  • 【情報セキュリティ・個人情報保護マネジメントシステム】

    当グループは、情報セキュリティおよび個人情報保護に関するマネジメントシステムを定め、全ての役職員に周知・徹底するほか、これを定期的に見直し、継続的改善を行います。

  • 【情報セキュリティ教育】

    当グループにおける情報セキュリティの必要性および具体的な遵守事項を全ての役職員に周知・徹底するとともに、当グループ全体の情報セキュリティマネジメントシステムを維持向上させるために、全ての役職員に対し情報セキュリティに関する教育を定期的に実施いたします。

  • 【情報セキュリティ事件・事故への予防と対応】

    情報セキュリティ事件・事故は、第三者の不正行為のみならず、正当な利用権限を持つ全ての役職員による故意または誤操作等の過失によって発生する場合もあることを考慮したうえで、予防および迅速な対応、是正を勘案して適正な管理策および施策を講じます。

  • 【法令等の遵守】

    当グループの全ての役職員が情報セキュリティに関する各種コンプライアンスに則り業務を実施するうえで遵守すべき法令、規制および各業界ガイドライン等を遵守します。

  • 【個人情報保護】

    当グループは、個人情報の保護に関する法律の下、個人情報の保護に関する法律についてのガイドラ イン(令和 3 年 1 月一部改正)に準じて個人情報を管理します。

    情報セキュリティ目標

    (1)情報資産の機密性を確保し、情報が漏洩されないようにします。
    (2)情報資産の完全性を確保し、情報が改ざんされないようにします。
    (3)情報資産の可用性を確保し、必要な情報が必要なときに利用できるようにします。
    (4)万が一情報セキュリティ事故が発生した場合も、その被害を最小限にとどめ、迅速な復旧を行い、再発防止をします。


    ※1 情報はアクセスを認められた者だけがアクセスできる状態を確保すること
    ※2 情報が破壊、改ざんまたは消去されていない正確で完全である状態を確保すること
    ※3 情報へアクセスが認められた人が必要時に中断することなく、情報にアクセスできることを確保すること

    • 2005年08月04日 制定
    • 2021年10月13日改訂
    • 2023 年 4 月 1 日改訂

    株式会社P-UP World(ピーアップワールド)

    代表取締役社長 中込 正典

ISO27001認証取得について

株式会社P-UP World(ピーアップワールド)(以下、「当社」)では、情報セキュリティ基本方針を制定し、情報セキュリティ対策を推進しています。

2005年8月、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO27001(ISO/IEC27001)」認証を取得しました。

2013年10月1日に「 ISO/IEC27001:2005 」が改定され、 ISMS認証基準の国際規格として、「ISO/IEC27001:2013」を発行したことを受け、2016年7月に移行審査を受審し、今回新たに「ISO/IEC27001:2013 / JIS Q 27001:2014 」の認証を取得致しました。

IS 96577 / ISO 27001

ISMS/ISO27001 とはコンピュータの技術的なセキュリティ対策だけでなく、情報を扱う際の基本的な方針(セキュリティポリシー)、 具体的な計画、実施、運用、見直しまでを含めた体制・仕組みです。

当社は、このスキームに従った情報セキュリティマネジメントシステム(ISMS)の国内規格「JIS Q 27001:2014」への適合について、 認証機関BSIから認証を取得しています。

認証基準
ISO/IEC 27001:2013 / JIS Q 27001:2014
対象事業者と
認定範囲
株式会社P-UP World(ピーアップワールド)
同社における以下の業務
  • 自社ブランドの携帯電話の設計、及び製造委託
  • 携帯電話販売代理店の運営
株式会社ピーアップ
同社における以下のサービスの提供
  • 携帯電話販売代理店の運営、フランチャイズ店舗の運営管理
  • 固定回線販売業務
  • 法人への携帯端末販売業務
  • 携帯端末を含むソリューションサービス
株式会社デライトアップ
同社における以下のサービスの提供
  • 携帯電話販売代理店の運営
  • オフィスオートメーション機器、事務用品、事務用機器及びその付属部品の販売、導入コンサルティング
  • 照明器具の企画、設計、購買、販売、レンタル及び保守管理
  • 電力の売買および仲介
株式会社 Kids-UP
同社における以下のサービスの提供
  • 英会話教室の運営管理
株式会社 Back-UP
同社における以下のサービスの提供
  • 株式会社P-UP Worldのグループ会社に対するシェアードサービスの提供
株式会社 P-UP neo
同社における以下のサービスの提供
  • 経営、組織コンサルティング
初回認証登録日
2005/08/04
認証登録番号
IS 96577
認証審査機関
BSIグループジャパン株式会社