情報セキュリティマネジメントシステム(ISMS)

ISMS「ISO/IEC 27001:2013」「JIS Q 27001:2014」の認証取得

当社は、情報セキュリティマネジメントシステム(以下ISMS)の標準規格である「ISO/IEC 27001:2013」および「JIS Q 27001:2014」の認証を取得しています。

また、当グループの「ICT業界において最新のITを効率的に取り込み、お客様に対して最適なソリューションを提供し、お客様の満足度向上を図る」というビジネス戦略において、情報セキュリティの重要性を認識し、当社が保有又は管理運用する情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護するために、当社内部の課題及びお客様のニーズ、期待を理解し、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策への取り組みに努めます。

1. 情報セキュリティ体制の構築

役員を中心とした情報セキュリティマネジメントシステムの体制を組織し、情報セキュリティの維持、向上の取り組みを行うものとします。また、これらの取り組みを定期的に監査し、改善に努める体制を整備します。

2. 情報セキュリティに関する社内規定の整備

情報セキュリティポリシーに基づいた内部規程を整備し、機密情報や個人情報だけでなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏洩などに対して厳しい態度で臨むことを社内外に周知徹底します。

3. 情報資産の保護

保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともに脅威と脆弱性のリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に取り組みます。

4. 情報セキュリティ教育・訓練の実施

全ての役員、従業員に対し、情報セキュリティへの取組み及び意識向上を目的として、積極的に教育を実施し、これを継続していきます。

5. セキュリティ事件・事故の対応

セキュリティ事件・事故が発生した場合、又はその予兆があった場合、速やかな対応及び手続きを行うように取り組みます。

6. 法令・規範の遵守

当社が取り組む情報セキュリティに適用される全ての法令、その他の規範、契約上の要求事項を順守するよう努めます。

7. 見直し及び改善

経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を継続的に見直し、改善をしていきます。

2014年7月1日改定
沖縄テクノス株式会社
代表取締役社長
石田 実