情報セキュリティ基本方針
ISO/IEC27001認証取得
当社は2018年3月、一般財団法人日本品質保証機構(JQA)から情報セキュリティマネジメントシステムの国際規格「ISO/IEC27001」の 認証を取得しました。
| 審査機関 | 一般財団法人 日本品質保証機構 |
|---|---|
| 登録証番号 | JQA-IM1503 |
| 登録事業所 | アイ・テー・シー株式会社 |
| 適用規格 | ISO/IEC 27001:2013 / JIS Q 27001:2014 |
| 登録活動範囲 | ソフトウェアの設計・開発・保守 |
| 関連事業所 | 本社:〒300-0847 茨城県土浦市卸町1-1-1 関鉄つくばビル5階 |
| 初回登録日 | 2018年3月23日 |
組織の目的
私たちは、情報処理産業の一翼を担う企業として、近未来に訪れるI・O・Tやビックデータ活用による新・ICT社会への対応はもちろんのこと、 未来を指向した高度な情報処理技術により、技術革新を進め、新しい豊かな価値を創造していくことを使命とします。 そのためには従業者ひとり一人が、 利害関係者の要求事項を確実に満たし、信頼の構築と実現に向けてISMSを確立し、維持し、お客様に夢と感動を届けることを私たちの目的とします。
-
1. 情報セキュリティの目的
情報の機密性・完全性・可用性を維持することを情報セキュリティと定義し、入手・作成・運用・保管・提供・廃棄の各ライフサイクルの運用において、 組織の目的を実現するために情報セキュリティを確実に行います。 -
2. ISMS要求事項の遵守
事業運営に関わるISMS要求事項や法令・規制要求事項が、各プロセスで確実に遵守できるように必要な資源を投入し、ISMS要求事項への適合の重要性を伝達します。 また管理監督者がその責任の領域においてリーダーシップを執り組織統制(ガバナンス)を実証するよう、管理層の役割を支援します。 -
3. リスクアセスメントと適切な管理策の実施
情報セキュリティの目的を果たすために、適切なリスクアセスメント方法を用いて合理的で最適な管理策を選択し、 情報資産を保護します。また、リスクアセスメントの結果および方法を定期的に見直し最適な管理策を選択し実施します。 -
4. 教育と責任・啓蒙
ISMSが意図した成果を達成することを確実にするために、従業員及び関係者全てに、教育・啓蒙活動を行い、ISMSの有効性に寄与するよう従業者を指揮し、支援します。 -
5. 情報セキュリティインシデントへの対応
情報セキュリティに関する事故が発生した場合、または疑いが生じた場合は、被害を最小限に食い止める対策を緊急に講じると共に、再発防止策・予防策を実施します。 -
6. 継続的改善・見直し
情報セキュリティ目的の達成状況及びISMSのパフォーマンスの評価はマネジメントレビューで行い、ISMSの有効性を確認評価し、ISMSを継続的に改善します。 -
7. この方針書の取り扱い
「情報セキュリティハンドブック」や「会社案内リーフレット」から利用可能にします。また、当社の全従業員に対しては入社時に伝達します。 必要に応じて、利害関係者が当社ホームページへアクセスして入手可能にします。
初版 2009年9月11日
改版 2023年6月13日
アイ・テー・シー株式会社
代表取締役 鈴木 洋二