情報セキュリティ基本方針

ISO27001

日本トータルシステム株式会社(以下、「当社」)は全社において、審査機関の 審査を受け、2011年3月11日付で、ISMS情報セキュリティマネジメントシステム の国際規格である「ISO/IEC 27001」の認証を取得しております。

 
基本理念
当社は、ソフトウェア開発事業を通し社会へ貢献させていただいております。

当社は、上記事業遂行の中でお預かりするお客様の情報資産ならびに従業者 (雇用関係にある従業員のみならず、取締役、監査役、派遣社員等を含む)に関する情報資産について 徹底した情報セキュリティマネジメントを施し、厳正に保護することを社会的責任と認識します。


併せて、情報セキュリティに関する法令、国が定める指針その他の規範を遵守し、情報セキュリティの管理を重要な 企業活動のひとつと定め、従業者は以下に掲げる情報セキュリティ方針に従い情報資産の保護に努めてまいります。
 
方針
1.情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性及び可用性を維持することと定義します。
2.情報セキュリティの目標
情報セキュリティ管理策の有効性の改善や従業員の情報セキュリティに対する認識向上をテーマに掲げ、目標達成のためのPDCAを通じて、効果的なISMSを実現します。
3.準拠法等
当社は、情報セキュリティに関する法令、国が定める指針及びその他の規範を、常に最新状態に維持するとともにこれを遵守します。
4.情報セキュリティ教育、訓練及び意識向上
情報セキュリティに関する教育・訓練を全ての従業者に定期的に実施します。
5.事業継続管理
事業継続計画を策定、維持し、実行可能な限りレビューを行います。
6.罰則
情報セキュリティマネジメントシステム適用範囲の情報資産の保護を危うくする行為を行った場合は、厳しい態度で臨むことを社内外に周知・徹底いたします。
7.情報セキュリティインシデント
当社は、情報セキュリティインシデントを報告することを含め、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、迅速に対応いたします。
8.当社のISMSの継続的改善
リスクアセスメントの見直し、内部監査、及びマネジメントレビューの活動や是正処置活動による改善を通じて、当社のISMSが常に最良な状態であることを確実にいたします。


制定日:2010年10月01日
改訂日:2014年12月15日

日本トータルシステム株式会社
代表取締役 出水 修次

| サイトマップ | 情報セキュリティ基本方針| 個人情報保護方針 |     日本トータルシステム株式会社 Japan Total System Co.,Ltd.