情報セキュリティ方針

情報セキュリティ方針

株式会社アイティーアスト
代表取締役  加藤智己

目的
当社は、情報セキュリティ方針を行動原則とし、起こりうる様々な脅威から、お客様および当社の情報資産を保護します。お客様から確かな信頼と高い顧客満足度が得られるよう、情報セキュリティマネジメントシステムを構築・運用・改善します。

基本原則

1.情報セキュリティ体制
当社は、情報セキュリティマネジメントシステムを推進する為、情報セキュリティ委員会を設置し、各部門には部門責任者を配置し、情報資産の適正な管理を実施します。

2.リスクアセスメントの実施
当社のあらゆる企業活動に関わる情報資産を確実に保護するため、全社を対象とする情報資産の洗い出しとそのリスク分析を行い、その結果に基づいて策定した適切な管理策を実行します。

3.法令及び規制等の遵守
当社の役員および従業員は、各種法令、ISO27001を基とした情報セキュリティに関する社内規定を遵守します。
これらに違反した場合には、社内規定に則り厳正に対処します。

4.教育・訓練
当社の全ての役員、従業員は、必要な情報セキュリティに関する教育・訓練を実施し、各人に情報セキュリティの重要性を認識させ、意識の向上及び関連する規定の周知徹底を図ります。

5.事故対策
情報セキュリティ事故に対する原因分析を徹底して行い、再発防止策を検討、実行します。
また、社外事例からも学び、予想し得る情報セキュリティ事故を未然に防止するための管理策を検討し実行する体制を構築します。

6.継続的改善
情報セキュリティマネジメントシステムについては、定期的な見直し・改善を継続することで、新たな脅威にも的確に対応します。

制定日:平成26年06月05日

※情報セキュリティ方針に関するお問い合わせ

PAGE TOPへ戻る