情報セキュリティ基本方針について

情報セキュリティ基本方針

今日、情報通信技術の発展に伴い、クラウドサービス・SNS・ビッグデータ等、その利用はあらゆる面で拡大し社会基盤として急速に浸透しつつあります。これに伴い、私たちが企業活動において保有する情報資産に対する脅威も増大しており、情報セキュリティのマネジメントが一段と重要な経営課題となっております。

当社はIT人財の育成を通して社会に貢献する企業として、コンプライアンスと事業活動の透明性を重視します。これにより、当社の活動に対するお客様の理解と信頼を勝ち得ることが、事業活動継続のための基盤となると考えております。また、当社の活動を通じて収集した情報資産を活用し、お客様へより一層価値の高いサービスを提供するために、お客様からお預かりした情報資産を含む当社の全情報資産を安全かつ有効に保つことが、当社の社会的責務と考えております。

この責務を果たしていくために、当社の事業活動に従事するすべての関係者(以下、「従業員」といいます。)が情報資産の機密性、完全性、可用性の維持に努めてまいります。そのために、情報セキュリティマネジメントシステム(以下、「ISMS」といいます。)を導入し、情報セキュリティ基本方針を制定して、これを適切に維持・運営することを以下に宣言します。

  1. 情報資産の消失、盗難、不正利用、漏えいなどを防止し、お客様の理解と信頼に応え続けるために情報セキュリティ目的を以下のとおり定める。
    • コンプライアンスと事業活動の透明性
    • 個人情報保護の徹底
    • 情報資産の重要度に従った適切な取り扱いの徹底
  2. 当社が行うすべての業務をISMSの適用範囲とする。
  3. トップマネジメントの責任を以下の通り定める。
    • 事業戦略と整合性のある情報セキュリティ基本方針及び情報セキュリティ目的を確立することを確実にする。
    • ISMSに必要な経営資源が利用可能であることを確実にする。
    • 情報セキュリティマネジメントが有効かつISMS要求事項へ適合することの重要性を関係者に伝達する。
    • ISMSが意図した成果を達成することを確実にする。
    • ISMSの有効性に貢献するよう組織を指揮し、支援する。
    • ISMSの継続的な改善を促進する。
    • その他の関連するマネジメント層が、ISMSの取り組みにおいてリーダーシップを発揮するよう、その役割を定め、支援する。
  4. 全社の情報セキュリティはCIO(情報セキュリティ責任者)の指示の下に、「情報セキュリティ委員会」で推進を図り、ISMSの確立、導入、運用、監視、維持、改善を図る。
  5. セキュリティ規定類の準拠性の確認および評価を実施することと、関係法令・規制および契約上の要求事項の遵守を徹底するため内部監査を実施し、また違反する行為があれば厳しく対処し、適切な管理を講じる。
  6. 全社員に対し、情報資産の適切な管理を実行するため、情報セキュリティ教育・訓練を実施し、情報セキュリティに関する意識を高め啓蒙を計る。

以上

2015年1月1日
株式会社アイテック
代表取締役社長 土元 克則

サイトマップ
TOPへ