情報セキュリティ基本方針
アイテックス株式会社(以下「当社」とします)は、総合人事ERPパッケージ及びクラウドサービスの開発・販売・保守を主たる事業としており、その中で取扱う情報資産を貴重な財産と認識し、安全かつ適切に管理することを社会的責任と捉え企業活動の一つに定めています。
以下に情報セキュリティ基本方針(以下「セキュリティポリシー」とします)を定め、全従業員で情報資産の保護に取り組んでまいります。
- 1.情報セキュリティ体制の構築
- 当社が保有する全ての情報資産の保護に努めるために、「情報セキュリティマネジメントシステム-ISO/IEC 27001:2013/JIS Q 27001:2014(以下「ISMS」とします)」の要求事項で定める管理策を実現するために必要となるセキュリティ体制を構築することで、セキュアな環境を整備することで、ステークホルダーの信頼を得ることを目指すとともに、情報資産の保護に必要な体制及び管理策について、継続的に改善します。
- 2.トップマネジメントの役割
- トップマネジメントは、情報資産の保護のために必要な資源を提供することを確約するとともに、定期的に行われる経営会議及びマネジメントレビューに関する会議を通じて、情報セキュリティに関する状況の把握に努めるとともに、トップマネジメントの意思を反映した情報セキュリティ体制及び管理策の向上等、継続的な改善を行ってまいります。
- 3.情報セキュリティの定義
- 当社で取り扱う情報資産について、セキュリティ定義(機密性・完全性・可用性)に基づき、資産評価を実施し重要資産を定義します。定義した重要資産に対しては、適切な対策を実施して漏洩及び紛失等のリスクから保護します。
- 4.個人情報の保護
- 当社で取り扱う個人情報については、別途「個人情報保護方針(プライバシーポリシー)」を定め、個人情報保護マネジメントシステム-JIS Q 15001:2006」に準拠した管理策により、ステークホルダーからお預かりしている個人情報について漏洩及び紛失等のリスクから適切に保護します。
- 5.情報セキュリティ目的の設定
- 当社は、情報資産を適切に管理するため情報セキュリティ目的を設定します。また、従業員が能動的に情報セキュリティ活動に貢献し、当社の情報セキュリティ目的を達成するため、部門単位の情報セキュリティ目的を設定し、PDCAのマネジメントサイクルに基づき、計画・実行・見直し・改善を実施します。
- 6.情報セキュリティに関する内部規程の整備
- 情報セキュリティポリシーに基づいた内部規程を整備し、個人情報を含む情報資産の保護・管理に必要となる取扱いルール等を明確に定め、情報漏えいやセキュリティインシデント等に対しても、厳格な態度で臨むことを社内外に周知徹底いたします。
- 7.監査体制の整備・充実
- 情報セキュリティ体制の運用、内部規程及びISMSの実効性、準拠性等に対する内部監査に関する実施体制を整備するとともに、客観的な評価を得るために独立した第三者機関による外部監査を継続してまいります。定期的な内部監査及び外部監査の計画的な実施により、役員及び従業委員一同がセキュリティポリシーを遵守していることを確認してまいります。
- 8.情報セキュリティ対策を徹底したシステム管理
- 情報資産に対する不正な侵入、改ざん、漏えい、紛失等が発生しないよう、情報システム等に関しても徹底的な対策を講じてまいります。具体的な対策といたしましては、セキュリティエリアの分離、アクセス権の付与等の管理策の徹底を図ることで役員・従業員等に対しても不要なアクセス権を付与しないように管理してまいります。また、ソースコードレビューや開発ポリシーを遵守することでシステムの脆弱性に対する対策を徹底的に講じてまいります。
- 9.従業員教育を含む、全社的な情報セキュリティリテラシーの向上
- 役員・従業員等に対し、定期的かつ継続的に情報セキュリティ教育・訓練を徹底して行うとともに、セキュリティポリシーおよびプライバシーポリシーの遵守に関する誓約書を受領しております。それらの対策を講じることにより、当社の情報資産及び個人情報に関わる全ての者が、情報セキュリティリテラシーの保持向上に努めつつ、業務に遂行できる体制を構築しております。
- 10.業務委託先の管理体制の強化
- グループ会社を含む業務委託先を締結する際には、業務委託先としての適格性を中立に審査し、当社と同等以上のセキュリティレベルを維持・向上が図れるよう要請するとともに、セキュリティレベルが適切に維持されていることを確認するために、定期的に業務委託先の見直しを図ってまいります。
- 11.法令等の遵守
- 当社は、業務遂行にあたり、ステークホルダーと締結した契約上の遵守事項、各種法令、属する業界のガイドライン及びISMSに関するルールを遵守するとともに、最新の傾向、事象についての確認、更新を行ってまいります。
制定日 2008年 6月 2日
改定日 2017年11月27日
アイテックス株式会社
代表取締役 青木 邦哲
- ◆ 高いレベルのセキュリティ対策
- 当社は、2008年10月に下記の通り「情報セキュリティマネジメントシステム(ISMS適合性評価制度)の認証を取得し、継続的改善に努めています。
| 認証登録内容 | |
|---|---|
| 事業所名 | アイテックス株式会社 |
| 適用規格 | ISO / IEC 27001:2013 / JIS Q 27001:2014 |
| 認証登録番号 | IS 537750 |
| 認証登録範囲 | 総合人事ERPパッケージの開発・販売・保守 / コンサルテーション / 人事業務ASPサービス / SI受託システム開発及び保守 |
| 登録範囲 | 本社 / 仙台事業所 / 大阪事業所 |
| 初回認証登録日 | 2008年10月 7日 |
| 最新更新日 | 2020年 9月11日 |
| 有効期限日 | 2026年10月 6日 |
| 認証登録機関 | BSIグループジャパン株式会社 |