ISO情報

情報セキュリティ方針群

1.情報セキュリティ方針

●目的

当社は、種々のパッケージソフトウェアの開発や、タブレット端末ソリューション開発を中心としたシステム事業や、取扱説明書、カタログ、ホームページ、DVD・ビデオ、翻訳等のコンテンツ事業を展開し、お客様にコンテンツおよびシステムサービスを提供していく中で、情報セキュリティを確保することは必須であると考えております。
そこで当社は、「お客様や当社の情報資産をあらゆる脅威から保護することにより、お客様の確かな信頼を得て、安定した事業活動を維持する」目的で、当社に所属する全ての従業員が情報セキュリティに対する意識を高く持ち、行動するための指針として、ここに情報セキュリティ方針を示します。

●情報セキュリティ方針

  1. 情報セキュリティの維持、改善を継続的に行うための体制を構築する。
  2. 情報セキュリティに関連する適用される要求事項を満たすための規程を策定し、これを遵守する。
  3. 情報資産を情報セキュリティ上の脅威から保護するため、適正なリスクアセスメントを行う。特に、顧客情報や営業情報、技術情報、個人情報等を重要な情報と考え、これらの情報を漏えい、紛失、破壊及び改ざん等のリスクから保護するための適切なセキュリティ対策を行う。
  4. 定期的にISMSの見直しを行い、これを維持し、改善する。
  5. 従業員にISMSに関する適切な教育を行い、意識の向上を図る。
  6. 著作権等の知的財産権や個人情報の保護および自社が展開する事業に関する関連法規、顧客や取引先との契約上の要求事項を遵守する。
  7. 情報セキュリティ方針およびISMSに関する規程の違反者に対し、就業規則に基づく罰則を適用する。

2.情報セキュリティ個別方針

上記1.情報セキュリティ方針のもとに、以下の情報セキュリティ個別方針を定める。

  1. 情報セキュリティのための組織
    ISMSを確立し、適切に、効果的に運営していくため、適格なISMS管理体制を構築する。
  2. 人的資源のセキュリティ
    人的原因によるリスクに対し、セキュリティを確保するため、就業規則を順守させ、誓約書を提出させるとともに、社員への定期的な情報セキュリティ教育を実施する。
  3. 資産の管理
    情報資産を適切に保護するため、資産を特定し、セキュリティレベルに応じた取扱を行う。リスク評価を実施し、リスク値に応じた管理策を実施する。
  4. アクセス制御
    利用者管理、アクセス管理を適切に行なうため、社内ネットワークへのアクセス制限を行う。あらかじめ認定したパソコンのみがアクセス可能となるように設定する。
  5. 暗号
    情報システムのセキュリティを確保するため、パソコン類には起動時のパスワードを設定する。パスワードは厳格に管理する。
  6. 物理的および環境的セキュリティ
    物理的リスクに対し、セキュリティを確保するため、セキュリティ領域を定めてオフィスを運用する。パソコンなどの装置類は転倒防止などの保護を行い、故障時・災害時に備えてバックアップを励行する。
  7. 運用のセキュリティ
    情報設備の運用および管理を適切に行なうため、運用手順を文書化する。パソコンにはウィルス対策を実施する。ログの監視を行う。OSは適宜更新する。パソコンに悪意のあるソフトウェアがインストールされないよう制限する。
  8. 通信のセキュリティ
    ネットワーク管理、情報の管理を適切に行なうため、情報の転送はルールを定めて適正に行う。
  9. システムの取得、開発および保守
    情報システムのセキュリティを確保するため、セキュリティに配慮した開発環境を整備する。
  10. 供給者関係
    供給者が提供するサービスについて、情報セキュリティおよびサービスのレベルを確保、維持するため、適切な内容での契約を締結し、サービス提供の管理を行う。また初めて業務委託する供給者を選定する場合には、供給者のセキュリティレベルをチェックした上で委託の可否を判断する。
  11. 情報セキュリティインシデント管理
    セキュリティインシデントによる被害を最小限度にとどめるため、速やかに報告する体制を築く。またセキュリティインシデントが発生した場合には、その都度是正処置を行なう。
  12. 事業継続マネジメントにおける情報セキュリティの側面
    セキュリティインシデントによる事業への影響を最小限度に止めるため、事業継続のための対策を実施する。また必要に応じて実地訓練・試験を実施する。
  13. 順守
    法的および契約上の要求事項に対する違反を避けるため、関連法規を定期的にレビューする。定期的に内部監査を実施し、自社の要求水準に合致しているか監査する。

審査登録範囲

  1. 顧客要求に基くシステム・ソフトウェアの設計・開発・構築・保守
  2. パッケージソフトウェアの企画・設計・開発・販売・保守
    (チェックシート入力、部品検索、技能伝承コンテンツ編集、安全マニュアル制作支援等)
  3. 技能伝承のコンテンツの制作
  4. 工業製品を中心としたマニュアル・カタログの制作
  5. ホームページの制作
  6. 翻訳

認証範囲に含まれる事業所

株式会社テクノツリー 下記事業所

 

適用規格

JIS Q 27001:2014 (ISO/IEC 27001:2013)

登録番号

J0113

登録日

2008年4月17日

登録有効期限

2020年4月16日

登録改定日

2018年8月8日

会社案内

このページの先頭へ