情報セキュリティーポリシー
大同情報技術株式会社(以下、「当社」といいます)は、技術集約会社として成果品質の完全性を追求するとともに、業務受託において知りえた情報資産や、長年にわたり培ってきた貴重な経営資源である情報資産の漏洩リスクに対し、当社が講じえるあらゆる対策を実施し、社会から高く評価していただくことが企業価値向上の源泉であると考えます。そのため、ISMS(Information Security Management System:ISO27001:(以下、「ISMS」といいます。)を構築、導入し、事実上重要な情報資産を適切に保護・管理し、当社事業を通じてお客様の信頼と満足を得る企業となることを目指します。
今後はこの「情報セキュリティポリシー」および別掲の「プライバシーポリシー」を遵守し、高度な情報セキュリィティ管理体制を維持していくことに努めます。
ISMSの確立及び維持
- 当社は、事業運営の見地から認識する様々なリスクに対する戦略的なリスクマネジメントを前提としたISMSを確立、維持します。当社ISMSは、JIS Q 27001:2014の要求事項に従い、自らの事業の活動全般および直面するリスクを考慮し、PDCA(Plan-Do-Check-Act)モデルを採用したプロセスアプローチに基づいて構築し、導入、運用、監視、見直し、維持、改善することにより、事業上の重要な情報資産を適切に保護・管理することを目指します。
- 当社の従業員は、情報セキュリティに係る法令、規制、契約上のセキュリティ義務、当社ISMS関連文書の規定を遵守します。ISMS関連文書は個人情報を含む情報資産全般の取扱いについて明確な方針を示すとともに、情報漏洩等に対しては、厳しい態度で臨むことを社内外に周知徹底します。また、業務を通じて情報セキュリティ上の弱点を確認した場合は、速やかに対策を講じ改善に繋げることにより、当社ISMSの有効性を改善して行きます。
- 当社は、代表取締役を情報セキュリティに関する統括責任者とし、危機管理最高責任者を長とする危機管理委員会を常設し、情報セキュリティ対策の実施状況の確認および改善策の討議を行います。
また、事故対策委員長を長とする事故対策委員会を併設し、社内・外における事件・事故・インシデントにすばやく対応し、必要な対策を迅速に実施できるよう積極的な活動を行います。
- 本方針は代表取締役によって承認され、当社および重要関係先の従業員全てにセキュリティ教育・訓練を徹底し、周知します。
情報セキュリティーポリシーの対象
当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取扱いおよび管理に携わる当社の従業員(役員・社員・アルバイト)および、当社の情報資産を取扱う「業務委託先およびその社員」が遵守することとします。
附則
この情報セキュリティポリシーは、2008年1月1日から施行します。
この改正規定を、2010年6月1日より適用します。
情報セキュリティのお問い合わせ、情報ご提供先
| お問い合わせ窓口 | 情報セキュリティ相談窓口(危機管理委員会事務局) |
|---|---|
| 受付時間 | 9時00分〜17時00分(土日祝、年末年始は除く) |
| 電話 | 03-3316-8321(代表) |
| FAX | 03-3316-5252 |