情報セキュリティ基本方針
情報セキュリティ基本方針
株式会社三技協は、常に企業理念に基づき社会責任経営を展開すると共にオプティマイゼーション(Optimization)サービスを提供し
皆様に信頼される企業でありつづけるため、情報セキュリティの確保に努めブロードバンド・ユビキタス社会の健全な発展に貢献してまいります。
(1) 適用範囲
本ポリシーは当社の取扱う情報資産と事業活動に関わるすべての人を対象とします。
(2) 適用範囲
経営工房会議を中心として情報セキュリティマネジメントシステムを確立し、情報セキュリティ(情報の機密性、完全性、可用性)の向上に取り組みます
(3) 全社情報管理責任者の配置
情報セキュリティ保護に関する最高責任者として「全社情報管理責任者」を任命します。
(4) 情報セキュリティに関する社内規則の整備
内部規程を整備し、情報の紛失・改ざん・漏洩の防止、情報への不正なアクセスなどリスクへの厳格な対応姿勢を社内外に周知徹底します。
(5) 情報資産の保護
保有する全ての情報資産の重要性を認識するため、リスクアセスメントを継続的に実施し、適切なリスク対策を整備すると共に情報資産の保護に努めます。
(6) 情報セキュリティ教育の実施
当社の「見える化(Optimization-Ware)」を活用し、情報セキュリティ教育を実施します。
(7) 情報セキュリティ事件・事故の対応
情報セキュリティ事件・事故に対して速やかに対応し、リスクの低減に努めます。
(8) 法令・規範の遵守
情報セキュリティに適用される全ての法令、その他の規範及び契約上の義務の遵守に努めます。
(9) 見直し及び改善
経営方針・事業内容の変更、事業環境・社会環境の変化、技術的進化及び法令等の改正などに伴い、本方針および情報セキュリティマネジメントシステムを定期的に見直しし、継続的に改善します。
制定:2005年8月1日
改訂:2009年6月29日
株式会社三技協
代表取締役会長 仙石通泰
■情報セキュリティマネジメントシステムの概要
| 認証規格 | ISO/IEC27001:2013 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 認証番号 | J0616 | ||||||||||
| 認証年月 |
2009年12月28日(ISO/IEC27001:2005) |
||||||||||
| 有効期限 |
2024年12月27日(ISO/IEC27001:2013) |
||||||||||
| 認証機関 | エイエスアール株式会社 | ||||||||||
| 登録範囲 |
①電気通信設備の設計開発、機器製造、据付工事、現地調整試験、保守、コンサルティング ②電気設備の設計開発、据付工事 ③電気、通信機器の製品販売 ④ソフトウェアの設計開発 ⑤通信機器の設計 ⑥人材派遣業務及び顧客構内請負業務の管理 以上における、顧客データ、会社データ、ソフトウェア、ハードウェア、ネットワークのセキュリティ管理 適用宣言書:SSI-000-101 Rev.9 |
||||||||||
| ISO27001認証取得組織 |
|