情報セキュリティ方針

制定日 2006年 3月14日
改定日 2015年 1月22日

株式会社アイティ・イニシアティブ
代表取締役社長 西島 昭男

ISMS MARK

 株式会社アイティ・イニシアティブ(以下「当社」という。)は、お客様からお預かりした情報資産及び当社の情報資産を外部の脅威から保護することは、経営上の最重要課題であると認識しております。

 ついては、情報セキュリティ基本方針を以下のとおり定め、これを実行し、かつ、維持することを宣言します。

  1. 適用範囲 当社は、当社の本社、東京支社、静岡支社、三島開発センター、大阪事務所及び福岡事務所の全業務に情報セキュリティマネジメントシステムを適用します。
  2. 情報セキュリティ管理規則の策定 当社は、情報セキュリティマネジメントを重要な経営課題と認識し、情報セキュリティに関する法令及びその他の規範に準拠・適合した情報セキュリティ管理規則を策定します。
  3. 情報セキュリティ管理体制の確立と継続的改善 当社は、情報セキュリティ責任者を中心とした情報セキュリティ管理体制を確立し、組織的、人的、物理的及び技術的な情報セキュリティを維持し、継続的に改善していきます。
  4. 情報資産の保護 当社は、情報資産の機密性、完全性及び可用性を確保するために適切な管理を行い、これらを脅かす全ての脅威から情報資産を保護します。
  5. 法令・規範の遵守 当社は、情報セキュリティに関する法令及びその他の規範を順守します。
  6. 教育・訓練 当社は、当社役員及び従業員へ情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を行います。
  7. 事故発生予防と発生時の対応 当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。

ISO27001とは

情報化社会となった現代において、情報は人・モノ・カネと同様に企業の大事な資産。 情報を活用し、漏洩のないように情報資産を守ることは企業にとって重要な課題となっています。 情報に関するセキュリティ (※) を管理するための仕組みであり、情報資産やリスクの洗い出し、対策の検討実施、効果の確認、見直しのPDCAサイクルを繰り返し行うことで、 より高度なセキュリティシステムを構築する一連の作業をISMS (Information Security Management System) 活動といい、 そのISMS (情報セキュリティマネジメントシステム) の国際規格が ISO270001 です。

(※) 情報セキュリティ…情報の機密性、完全性、可用性を確保することです。
  • 機密性:
  • アクセスを許可された者だけが、情報にアクセスできることを確実にすること
  • 完全性:
  • 情報及び処理方法が正確であること及び完全であることを保護すること
  • 可用性:
  • 許可された利用者が、必要なときに情報及び関連する資産にアクセスできる
ことを確実にすること