情報セキュリティ方針

テクノ経営はISO27001の全社認定企業です。

IS511298/ISO(JIS Q)27001

1.情報セキュリティマネジメントシステムの組織目的と構築

近年、インターネットやITの発展により、当社においてもグローバルなコミュニケーションが日常的になりました。しかし、一方でコンピュータウイルス、不正アクセス等による情報の改ざんや破壊、機密情報の漏洩等が多発しており、信頼性の高いコンサルティングファームとして情報資産を適正に保護・管理することが求められています。当社業務に携わる各人が情報セキュリティの重要性を深く認識し、お客様や社会からの信頼性向上と企業の健全な発展をはかるため、ここに情報セキュリティ方針を定め、全社をあげて資産の適正な保護・管理および継続的な改善を進めることを宣言します。

 

2.経営陣の責任と役割

情報セキュリティ管理は重要な経営課題であるとの認識のもと、情報セキュリティの達成テーマを定め、情報セキュリティの実効性及び有効性確保に努めます。また、経営者は内部監査体制を整備のうえ、定期的な内部監査とマネジメントレビューを実施し、採用した管理策の有効性の評価、実施した改善の有効性の評価と維持、リスクアセスメントの結果、マネジメントシステム、ならびにこの基本方針の見直しと、情報セキュリティマネジメントシステムの継続的な改善を実施します。

 

3.資産の適正な管理

資産に対する適正な管理を行うため適切な管理策を導入するとともに、全ての重要な資産に管理責任者を設定します。また、資産に対する機密性・完全性・可用性の観点から情報資産の価値を算出するとともに、資産価値ならびに当該資産に関連する脅威及び脆弱性を勘案したリスク評価基準を確立し、リスクを受容可能なレベルまで低減することに努めます。

 

4.法令・基本方針等の遵守

役員を含む全ての従業者は情報セキュリティ方針および情報セキュリティマネジメントシステムに関する社内規程・手順書、通信の秘密やお客様情報など個人情報保護に関わる法規制を初め、コンサルティング業務を営む上で遵守すべき法的要求事項、ならびに契約上の要求事項を遵守いたします。また、基本方針の違反者には服務規程に準じ、厳格な措置をとることとします。

 

5.教育

経営者の支持のもと、IS(Information Security)管理責任者は情報セキュリティに関する教育及び訓練を実施いたします。

 

2017年5月11日
株式会社テクノ経営総合研究所
代表取締役社長 隅谷 洋

ホーム情報セキュリティ方針