site_conditions_header

テクノスクエア

情報セキュリティ基本方針

情報セキュリティ基本方針

(1) 適用規格

当社の情報セキュリティには「ISO/IEC27001:2013(JIS Q27001:2014)」の要求事項を適用し、規格適用の認証取得を行います。


(2) 情報セキュリティの定義

「情報セキュリティ」とは、情報資産の「機密性」、「完全性」及び「可用性」を維持することと定義します。
  • 情報資産 :情報及び情報システム
  • 機密性  :情報資産に権限を持たないものが参照することを防止すること
  • 完全性  :情報資産の正確かつ完全さを保護すること
  • 可用性  :情報資産が定められた方法により必要な時に利用できること


(3) 管理体制

情報セキュリティを確実に管理するための組織を整備し、役割と責任者を明確にします。

(4) 要求事項の遵守

法令、行政機関・業界団体のガイドラインおよび契約上のセキュリティ要求事項を遵守します。


(5) 教育と違反措置

情報セキュリティの必要性および情報セキュリティ基本方針をはじめとする規程等の遵守事項を役員・社員および関係する委託先に対して定期的に教育・周知・徹底するとともに、違反行為に対しては就業規則または契約に基づき明確な責任を求めます。

(6) 予防と是正

情報資産の機密性・完全性・可用性が脅かされることのないように予防処置を実施します。情報セキュリティ事故が発生した場合およびその予兆があった場合は、迅速な対応を図り、適切な是正処置を実施します。

(7) 継続的改善

情報セキュリティ基本方針ならびに関連諸規程が周知・実行・維持され、かつ、継続的改善が行なわれることを確実にするため、定期的に監査を実施します。


(8) 有効性の測定と評価

情報セキュリティ管理策が効果的であることを確認・改善するため、その有効性を測定し評価します。