株式会社アイツーエム(以下当社)は、全従業員が自覚的にこれら情報の保護に向き合うことが極めて重要であると考えており、全体的な保護体制として取り組みます。
さらには、業務を遂行する上において、お客様の契約含まれた要求事項だけでなく、個人情報の取扱い、データ処理の取扱い等に関連する法的要求事項、業界の規制要求事項にも積極的な順守に取り組みます。
当社は、これらのことを踏まえ、『お客様からお預かりした機密情報及び個人情報に関する情報資産の保護』を「情報セキュリティ目的」として、ISMSを確立、運用、監視、レビュー、維持及び改善してゆきます。
以下には当社がISO/IEC27001による情報セキュリティマネジメントシステムを維持、運用及び改善を実施するに当たっての基本的な考え方を示します。
全体の情報セキュリティマネジメントシステムを統括する情報セキュリティ管理責任者を定め、各部門にはその情報セキュリティ管理者を補佐する部門責任者を定めて情報セキュリティの安全管理を図ります。
全社の情報セキュリティマネジメントシステムを維持します。
法令の順守は勿論のこと、国、業界、及び地域の共同体等の定める規則に対しても順守いたします。
まら、契約上の義務を確実に履行し、契約者との信頼関係の構築を維持してゆきます。
情報資産保護においては、その資産の脆弱性を十分認識した上で、適切なリスクアセスメントを実施し守るべき資産に対する安全管理の仕組みを維持・運営します。
その前提として、保護すべき情報資産を明確に定め、維持管理します。
リスクアセスメントの結果導き出された安全管理は当社の情報セキュリティ管理規定として全従業員が順守し、運営します。
この情報セキュリティ管理規定を全従業員が順守するために必要な情報セキュリティ管理規定に関連する認識活動としての場を定期的に実施します。
また、専門的な情報セキュリティの力量が要求される従業員に対しては適切な教育・訓練を実施いたします。
情報セキュリティインシデント(事件・事故)は発生させない仕組みを構築しますが、万が一発生してしまった場合は適切な是正処置にて再発防止を徹底いたします。
さらには事業継続計画を策定し、発生した情報セキュリティ事件・事故の被害の最小化、二次被害の防止を目的とした事業継続の計画・訓練・見直しを行ないます。
当社は上記情報セキュリティマネジメントシステムの運用状況を内部監査し、その結果と関連情報を定期的に見直す機会を作ります。
また、マネジメントレビューにて見直しを実施し、改善に取り組みます。。
作成:平成26年04月01日
改訂:令和02年11月24日
株式会社アイツーエム
代表取締役 岩崎 博則
〒532-0011
大阪市淀川区西中島2-14-2-807
TEL 06-4805-2345
FAX 06-4805-2346