IT通信株式会社

情報セキュリティ基本方針

IT通信株式会社は、ソフトウェア・ハードウェア・ウェブサイトの各分野にわたる総合的なITサービス提供を得意としています。
これら業務に関するお客様の情報資産、個人情報及び当社が保有する機密性の高い情報資産を保護することは、お客様からの信頼と期待に応えることであり、それは社会的な責務であると認識します。
物理的、技術的なセキュリティ対策、強化はもちろんの事、従業者がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが重要だと考えます。以下「情報セキュリティ方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための指針とします。

1. 情報セキュリティ体制、推進
   当社は、情報セキュリティ活動推進のため、情報セキュリティ運用組織を構築し、情報セキュリティ管理責任者のもと報資資産の適正な管理を実施します。
2. 適用範囲
   業務上保有する情報資産、情報施設及びこれを利用する全ての全従業者に適用します。
3. セキュリティ対策
   情報資産の機密性、完全性、可用性が確保されるよう、組織的、人的、物理的、技術的セキュリティの４面から適切な対策を実施します。
4. 従業者の義務
   当社の全従業者は、「情報セキュリティ方針」、「情報セキュリティマニュアル」等に準じて誠実に行動いたします。万一違反した場合には、明確な責任を求めます。
5. 情報の特定と対策
   情報セキュリティ管理責任者は、企業秘密情報や個人情報を特定し、その保護のために最適な情報セキュリティ対策を講じます。
6. 関連法令
   当社は情報セキュリティシステム「iSSO」の規格及び個人情報保護法を初めとする関連する法令、ガイドライン等、及び顧客との契約要求事項を遵守します。
7. 教育
   情報セキュリティに関する教育活動は情報セキュリティ管理責任者の指示のもと、全従業者を対象に実施します。
8. 情報セキュリティ活動の継続的な改善
   社会的なニーズや利害関係者からの要望、最新のＩＴ技術動向を踏まえて情報セキュリティ活動を適宜、適切に見直しを図り、その改善を継続的に行います。

以上