SCROLL

情報セキュリティ基本方針

情報セキュリティ基本方針 : ISMS適合性評価制度の認証について

テックファームホールディングス株式会社(以下「当社」)は、2005年4月1日付けで、情報セキュリティマネジメントシステム「BS7799:PART2:2002」および国内の情報セキュリティマネジメントシステム適合性評価制度の「ISMS認証基準(ver.2.0)」の認証を取得いたしました。
また、2006年4 月21日付けで、これらの新規格である「JIS Q 27001(ISO/IEC 27001)」への移行を完了しております。

当社内の情報セキュリティを確保・維持するために、セキュリティポリシーに基づいたセキュリティレベルの設定やリスクアセスメントの実施を、今後も継続的に運用・改善していきます。

1.目的

当社の保有している情報には、お客様の個人情報を始めとして重要な情報が多数含まれています。これらの重要な情報を改ざんや漏えいなどの様々なトラブルから保護していくことは、お客様の信頼を得てお客様と共に当社業務を発展させていくために必要不可欠なものと捉えています。当社は、お客様並びに当社の情報を保護する指針として、この基本方針を定めます。

2.対象範囲

この基本方針の対象範囲は次のとおりとします。

  1. 1.組織の範囲:当社の全ての組織
  2. 2.人の範囲:対象となる組織の全ての従業員等
  3. 3.情報資産の範囲:当社保有する重要な情報資産

3.情報セキュリティの管理

当社は、情報セキュリティを確実にするため、最高情報責任者の設置等、情報セキュリティの管理体制を整備しそれぞれの管理責任の所在を明確にします。
情報資産に係る脅威、脆弱性及びリスクが顕在化した場合の業務への影響度等を総合的に分析し、体系的かつ効果的な管理のため、情報セキュリティマニュアル等を制定するとともに、継続的かつ効果的なセキュリティ対策を行います。

4.法令等の遵守

当社は、事業上の要求事項、情報セキュリティに関する法令または規制、契約上のセキュリティ義務、基本方針及び情報セキュリティマニュアル等を遵守します。

5.従業員等の啓発、教育

当社は、従業員等に対し情報セキュリティの重要性、情報セキュリティマニュアルの内容等の周知徹底を図るために必要な教育、訓練等を実施します。

6.監査と見直し

当社は、情報セキュリティマニュアル等の遵守について定期的な監査を実施し、必要があれば情報セキュリティマニュアル等の見直しを実施します。

7.情報セキュリティに関する違反に対する対応

この基本方針に違反した従業員等は、就業規則により懲戒処分の対象となります。

以上

2004年8月16日制定
2012年5月9日改定

テックファームホールディングス株式会社
代表取締役社長 永守秀章

ページtopへ戻る