セキュリティポリシー
情報セキュリティ基本指針
株式会社アウトソーシングテクノロジーのビジネスは、お客様との信頼関係の上に成り立っています。当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動を取ることが最も重要だと考えます。
ここに「情報セキュリティ基本指針」を定め、当社が保有する情報資産の適切な保護対策を実施するための指針とします。社長を含む全従業員は、本趣旨を理解し、当社の情報セキュリティ手順書の内容を熟知・遵守します。
1.情報セキュリティの定義
情報セキュリティとは、情報の機密性・安全性・可用性を維持することと定義する。
2.適用範囲
セキュリティ技術、エンベデッド開発を中心とするコンサルティング、エンジニアリング、システム設計・開発・保守及び付随するハードウェアの導入。
3.管理者の任命と義務
会社は情報管理対策グループを設置するものとする。情報管理対策グループは、各部門から情報管理対策グループ員を任命する。任命された情報管理対策グループ員は、情報を不正な暴露、改ざんやサービスの妨害から保護すること。
4.セキュリティ対策
会社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。
5.従業員の義務
アルバイト社員を含む全従業員は、「情報セキュリティ基本指針」「情報セキュリティ規定」及び「情報セキュリティの手順書」に準じて行動すること。もし違反した場合は、従業員罰則規定を適用するものとする。
6.情報の特定と対策
情報管理対策室は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。
7.個人情報保護
会社は、個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(経済産業省)に準じて個人情報を管理するものとする。
8.機密情報管理
会社は、不正競争防止法に準じてお客様及び当社の秘密情報を管理するものとする。
9.著作権保護
会社は、著作権法に準じて著作物を管理するものとする。
10.情報セキュリティの推進
会社の情報セキュリティについては情報管理対策グループで推進を図るものとする。
11.教育
情報セキュリティに関する啓蒙・教育活動は、社長の指示のもと、情報管理対策グループで推進を図るものとする。
制定:2006年7月1日
改定:2014年4月1日
ISMSについて
- 適用規格
- ISO/IEC 27001:2013 / JIS Q 27001:2014
- 登録番号
- IS 511699
認証登録範囲
- システムエンジニア常駐サービス
- オープンソーステクノロジーを用いたソリューション、及び業務グランドデザインコンサルティングに基づいた業務システム構築ソリューションサービス
