テックファーム株式会社

Home > misc > 情報セキュリティ基本方針

情報セキュリティ基本方針 : ISMS適合性評価制度の認証について

テックファーム株式会社(以下「当社」)は、2005年4月1日付けで、情報セキュリティマネジメントシステム「BS7799:PART2:2002」および国内の情報セキュリティマネジメントシステム適合性評価制度の「ISMS認証基準(ver.2.0)」の認証を取得いたしました。また、2006年4 月21日付けで、これらの新規格である「JIS Q 27001(ISO/IEC 27001)」への移行を完了しております。

当社内の情報セキュリティを確保・維持するために、セキュリティポリシーに基づいたセキュリティレベルの設定やリスクアセスメントの実施を、今後も継続的に運用・改善していきます。

ISMS認証基準マーク



1. 目的

当社の保有している情報には、お客様の個人情報を始めとして重要な情報が多数含まれています。これらの重要な情報を改ざんや漏えいなどの様々なトラブルから保護していくことは、お客様の信頼を得てお客様と共に当社業務を発展させていくために必要不可欠なものです。

2. 対象範囲

この基本方針の対象範囲は次のとおりとします。
  1. 組織の範囲:当社の全ての組織
  2. 人の範囲:対象となる組織の全ての従業員等
  3. 情報資産の範囲:当社保有する重要な情報資産

3. 情報セキュリティの管理

情報セキュリティを確実にするため、最高情報責任者の設置等、情報セキュリティの管理体制を整備しそれぞれの管理責任の所在を明確にして管理します。
情報資産に係る脅威、脆弱性及びリスクが顕在化した場合の業務への影響度等を総合的に分析し、体系的かつ効果的な管理のため、情報セキュリティマニュアル等を制定します。

4. 従業員等の義務

従業員等は、当社業務における情報セキュリティの重要性について共通の認識を持ち、情報セキュリティに関する法令、規制、基本方針及び情報セキュリティマニュアル等を遵守するとともに、情報資産に対し継続的かつ効果的なセキュリティ対策を行うこととします。

5. 従業員等の啓発、教育

従業員等に対し、情報セキュリティの重要性、情報セキュリティマニュアルの内容等の周知徹底を図るために必要な教育、訓練等を実施します。

6. 監査と見直し

情報セキュリティマニュアル等の遵守について定期的な監査を実施し、必要があれば情報セキュリティマニュアル等の見直しを実施します。

7. 情報セキュリティに関する違反に対する対応

この基本方針に違反した従業員等は、就業規則により懲戒処分の対象となります。

以上

2004年8月16日
テックファーム株式会社
代表取締役社長 千原信悟

 ※ 各社の社名、製品名、サービス名及びサイト名は各社の商標又は登録商標です。
 ※ 当社サイト内に記載されている社名、製品名、サービス名及びサイト名には、必ずしもすべてに商標表示(®または™)を付記していません。
ページTOPへ