当社は、企業ビジョンに基づき、コンピュータシステム開発からアウトソーシングまでをトータルにサポートするIT企業として、お客様並びにグローバルな視野での地域社会の発展に貢献して参りました。
情報化がますます進展する社会において、情報資産を故意、過失、事故及び災害の脅威から保護し、事業活動を継続的かつ安定的に確保することが、お客様や社会の信頼を得ることであり、又、経営基盤として重要なことでもあります。
そのため、当社は、情報資産の機密性、完全性及び可用性を維持する活動を実践するため、適切な情報セキュリティ対策を実施し、適切な情報セキュリティ水準を達成することが必要と考え『情報セキュリティポリシー』を策定することと致します。
当社は、役員、社員、契約社員及び協力会社社員(以下、従業員等と呼ぶ)など当社が取り扱う情報資産に関わるすべての者が、情報セキュリティの重要性を認知し、『情報セキュリティポリシー』を実施し推進して参ります。

当社の保有する全ての情報資産を適用範囲とする。また、情報資産に接する従業員等を適用範囲とする。

(1).情報資産

当社が、価値があると認める情報及び情報を利用、維持する上で重要な関わりを持つ、ソフトウェア、情報機器、関連設備、サービス、人をいう。

(2).情報セキュリティ

情報資産の機密性、完全性及び可用性を確保し、維持すること。

・機密性 ・・・ アクセスを許可された者だけが、情報にアクセスできることを確実にすること。

・完全性 ・・・ 情報及び処理方法が正確であること及び完全であることを保護すること。

・可用性 ・・・ 許可された利用者が、必要な時に情報及び関連する資産にアクセスできることを確実にすること。

(3).情報セキュリティポリシー

「情報セキュリティ方針」、「ISMSマニュアル」及び「ISMS各種手順書」の総称。

(4).情報システム

コンピュータあるいは情報システムを用いて、業務・事務処理を行うための情報処理の体系。

(5).ネットワーク

コンピュータ、関連機器などの多目的利用及び各種オンラインシステムのデータ伝送を目的(インターネットを含む)として構築された情報通信インフラ。

(6).従業員等

当社の役員及び社員、契約社員(アルバイト、パートタイマーを含む)、長期間社内に常駐する協力会社社員をいう。

(7).協力会社員

当社において、短期間作業を実施する協力会社社員をいう。

• 情報資産への脅威は、以下の通りである。
• (1).故意による脅威(不正アクセス、データやプログラムの持ち出し,改ざん,盗難,ウイルス等)
• (2).過失による脅威(プログラミングミス、オペレーションミス等)
• (3).事故による脅威(機器故障、回線不通等)
• (4).災害による脅威(地震、火災、落雷等)

脅威から情報資産を保護するために、以下のセキュリティ対策を講ずる。

(1).物理的セキュリティ対策

情報システムを設置する施設への不正な立入り、情報資産への損傷,妨害などから保護するために物理的な対策を講ずる。

(2).人的セキュリティ対策

情報セキュリティに関する権限や責任を定め、従業員等に『セキュリティポリシー』及び情報セキュリティに関する法令等の内容を周知徹底するなど、十分な教育及び啓発が行われるよう必要な対策を講ずる。

(3).技術的セキュリティ対策

情報資産を外部からの不正アクセスなどから適切に保護するため、情報資産へのアクセス制御,ネットワーク管理など技術面の対策を講ずる。

(4).運用におけるセキュリティ対策

情報セキュリティに関する法令及び『情報セキュリティポリシー』の遵守状況確認などの、運用面の対策を講ずる。

『情報セキュリティポリシー』などの、従業員等への浸透と情報セキュリティ意識向上のため、情報セキュリティに関する教育プログラムを策定し実施する。

情報セキュリティの侵害が発生した時は、迅速にその対応及び処理にあたるものとする。尚、従業員等が違反した場合は「従業員就業規則」に基づき処分し、協力会社員が違反した場合は基本契約書に基づき処分する。

『情報セキュリティポリシー』が遵守されていることを確認するため、定期的に情報セキュリティ実施状況の検証並びに監査を行う。

情報セキュリティ実施状況の検証並びに監査結果等を踏まえると共に、情報セキュリティを取り巻く状況の変化に対応するため、『情報セキュリティポリシー』の見直しを適宜行う。

「情報セキュリティ方針」は、2007年1月1日から施行する。

制定:2007年1月1日
　　　　　　 改定:2016年6月10日

　　　　　　　

株式会社　I・TECソリューションズ
代表取締役社長 住岡 弘