SECURITY POLICY 情報セキュリティ基本方針

SECURITY policy

情報セキュリティ基本方針

当社は、設立以来、情報通信システムの設計・構築業務を営んでおり、お客様からお預かりする情報等、様々な情報を取り扱っております。
それらはお客様にとって重要な守るべきものであるとともに当社にとっても極めて重要な情報資産であると認識し、ここに「情報セキュリティ基本方針」を定め、不正アクセスや情報漏洩等の脅威から情報資産を守り、情報セキュリティの向上に努めることを宣言いたします。

目的
情報セキュリティ基本方針は、情報資産を適切に保護するための基本となる考え方を定め、継続的かつ網羅的に情報セキュリティへ取組むことを目的とします。
適応範囲
このセキュリティ方針は、当社が業務上保有する情報資産及び従業員等(役員、社員、契約・委託・派遣社員等含む)に適応します。
情報資産の保護
情報資産の機密性、完全性及び可用性を確保するため、当社は、情報の破壊・改ざん・紛失・滅失・漏洩等のリスクに対し、必要な対策を講じます。
法令等の順守
当社は、情報セキュリティに関する法令及びその他の規範を順守します。また、お客様と締結した機密保持契約を厳守します。
教育・訓練
当社は、役員・従業員等に対する情報セキュリティ教育を継続的に実施します。
内部監査と改善
当社は、情報に関する内部監査を定期的に実施し、実施中の情報セキュリティ対策の有効性を客観的に評価するとともに、継続的な改善に取り組みます。
事故発生と対応
当社は、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。
代表取締役社長 清水 啓充
制定日 平成22年10月1日
最終改訂日 令和3年2月15日 Ver1.1
ISO/IEC 27001の認証取得について
情報セキュリティマネジメントシステム(ISMS)の国際規格である
「ISO/IEC27001:2013 / JIS Q 27001:2014」の認証を取得致しました。
(九州支店除く)

登録事業者
株式会社NTS
登録活動範囲
音声系/データ系ネットワークに関するトータルソリューション事業

  • ・コンサルティング
  • ・システムインテグレーション
  • ・設計、構築、工事、運用、保守
  • ・各種物品販売
審査登録機関
エイエスアール株式会社
登録番号
J0164
登録日
2011年4月15日
改訂日
2020年3月5日