Ngày 3/3/2009, công ty cổ phần Beacon NC (trụ sở chính ở: Shinjuku, Tokyo, chủ tịch hội đồng quản trị: Fujiwara Tokuya) đã được cấp chứng chỉ JIS Q 27001:2006 trong nước và chứng chỉ ISO/IEC27001:2005 quy cách quốc tế về hệ thống quản lý bảo mật thông tin.

Tuyên ngôn
Công ty chúng tôi với các loại hình kinh doanh như trung tâm dữ liệu, dịch vụ ASP, và các loại hình kinh doanh khác, hiện đang bảo tồn nhiều tài sản thông tin đa dạng, điển hình là thông tin của khách hàng, chúng tôi hiểu việc bảo vệ các tài sản thông tin này tránh khỏi các nguy cơ từ bên ngoài là vấn đề cực kỳ quan trọng trong kinh doanh. Chính vì vậy, chúng tôi đưa ra phương châm cơ bản về bảo mật thông tin, đồng thời, dựa trên phương châm này xây dựng và vận hành hệ thống quản lý bảo mật thông tin (ISMS). Việc bảo vệ đúng mức và có đối sách an toàn phù hợp cho các tài sản thông tin là cực kỳ quan trọng, vì thế chúng tôi xin tuyên bố xây dựng hệ thống bảo mật thông tin cho công ty.

Phương châm cơ bản
1. Xây dựng hệ thống quản lý bảo mật thông tin (ISMS)
Với mục tiêu bảo mật thông tin của khách hàng cũng như của công ty đối với toàn bộ các mối nguy hiểm từ bên trong lẫn bên ngoài, cố ý cũng như vô ý, và nhằm duy trì hoạt động kinh doanh một cách ổn định, công ty đã xây dựng hệ thống quản lý bảo mật thông tin (ISMS) dựa trên tiêu chuẩn JIS Q 27001:2006 (ISO/IEC 27001:2005)

2. Cơ chế quản lý bảo mật thông tin
Thành lập bộ phận phụ trách ISO chịu toàn bộ trách nhiệm liên quan đến ISMS. Bộ phận phụ trách ISO sẽ báo cáo các vấn đề, các sự cố về bảo mật thông tin, đồng thời chịu trách nhiệm quản lý, chỉ đạo các tổ chức liên quan đến kinh doanh, xây dựng hệ thống ISMS
Ngoài ra cũng xây dựng bộ phận phụ trách ISO sao cho có thể nắm rõ chính xác tình trạng bảo mật thông tin của toàn công ty, và đưa ra các đối sách cần thiết một cách nhanh nhất.

3. Phạm vi áp dụng
Phương châm cơ bản về bảo mật thông tin của công ty chúng tôi được áp dụng cho toàn bộ nhân viên bao gồm cả cán bộ viên chức và tài sản thông tin liên quan đến các hoạt động nghiệp vụ thuộc quyền quản lý của chúng tôi.
Hơn nữa, với trường hợp cần chia sẻ tài sản thông tin của chúng tôi cho bên thứ ba thì sẽ tiến hành quản lý và kiểm soát hợp lý.

4. Xử lý có hệ thống với rủi ro
Công ty thực hiện định kì đánh giá rủi ro, đưa ra biện pháp xử lý và biện pháp quản lý đối với rủi ro.

5. Các qui định liên quan đến bảo mật thông tin
Công ty xây dựng các qui định, các tài liệu hướng dẫn và các qui trình dựa trên phương châm cơ bản về bảo mật thông tin, thực hiện áp dụng và tuân thủ theo các qui định này.

6. Thực hiện đào tạo về bảo mật thông tin
Công ty tích cực thực hiện đào tạo triệt để các kiến thức chung về ISMS và việc thực hiện bảo mật thông tin đối với toàn bộ nhân viên.

7. Nghĩa vụ và qui định xử phạt đối với nhân viên
Toàn thể nhân viên của công ty phải tuân thủ các qui trình, qui định, tài liệu hướng dẫn ISMS và phương châm cơ bản về bảo mật thông tin. Trường hợp có vi phạm, thì sẽ thực thi biện pháp xử phạt dựa theo các qui địnhliên quan

8. Định kì đánh giá
Công ty thực hiện định kì đánh giá, xem xét và chỉnh sửa ISMS cũng như có kếhoạch cải tiến thường xuyên