東京コンピュータサービス株式会社(以下「当社」といいます)は、お客様と当社の間の相互信頼関係のみならず、商品や技術・サービスの信頼性を含めた物心両面の信頼・信用を意味する、社是「信頼と信頼」を維持・向上すべく、事業活動を展開する上で知り得る各種情報を適切に保護、管理することを経営上の最重要課題の一つに位置付け、情報セキュリティ対策をより一層強化して参ります。
そこで、当社は、役員はじめ全従業員(以下「役職員」といいます)に本基本方針を遵守させ、情報セキュリティマネジメントシステムの継続的な改善に努めるとともに、情報セキュリティ管理体制を維持していくことを宣言致します。
- 情報セキュリティの定義
当社は、情報セキュリティを情報資産の機密性、完全性、および可用性を維持することと定義します。
- 情報セキュリティの目的
当社の役職員の情報セキュリティに対する意識向上ならびに継続的な改善に資するため、「情報セキュリティ目的」を次の通り定めます。
(1)情報セキュリティ活動を通じて、当社の社会的信頼を継続的に向上します。
(2)情報セキュリティ事故を未然に防止すると共に、業務の円滑な遂行が可能な情報基盤を確立します。
(3)万一情報セキュリティ事故が発生した場合、その被害の最小化、迅速な復旧、同種事故の再発を防止します。
- 情報セキュリティ管理体制の構築
当社は、情報セキュリティに関する規程を整備し、役職員にこれを遵守させると同時に、情報セキュリティ委員会を設け、情報セキュリティ対策を講じます。
- 情報セキュリティに関する法令・規範等の遵守
当社は、情報セキュリティに関する法令その他の規範及び契約上の義務を遵守するため、情報資産の管理および運用に関する規程等を整備し、すべての役職員への周知徹底を実施します。
- 情報セキュリティに対する意識向上
すべての役職員に情報資産を保護することの重要性および情報セキュリティに対する役割と責任についての認識を向上させるため、定期的に情報セキュリティに関する教育を実施するとともに、情報セキュリティに関する各種情報(脅威に関する最新情報、情報セキュリティ事故事例、対策や施策の事例、等)を共有します。
- 情報セキュリティの脅威への対応
当社の事業所または社内システム等への不正侵入または情報資産の漏えい、改ざん、紛失、破壊、利用の妨害等の脅威が生じないように、事前にこれらのリスクアセスメントを適切に実施し、十分かつ適切な対策を講じます。
- 外部委託先の管理の徹底
当社は、外部委託を行う際に必要なセキュリティレベルを確保するため、セキュリティ面における適格性を十分に審査するとともに委託要員受入時の教育を実施し、外部委託先からの情報漏えい等の防止に努めます。
- 情報セキュリティマネジメントの監視及びレビュー
情報セキュリティ対策が徹底されていることを検証するため、監視、監査、レビューを定期的に実施します。また、策定した管理策および実施した情報セキュリティ対策の有効性を定期的に評価し、その結果を基に情報セキュリティマネジメントシステムおよび本基本方針の継続的な改善を行います。
制定日:2015年9月14日
改定日:2017年9月4日
東京コンピュータサービス株式会社
システムサービス事業本部長 野村 一成
ISO(国際標準化機構)による情報セキュリティマネジメントシステムの国際規格です。当社は、JQA(日本品質保証機構)により、ISO27001に適合しているとの認定を受けております。
-
ISO27001 マネジメントシステム登録証
(322KB)
-
ISO27001 付属書
(306KB)
