透過.png

情報セキュリティ方針

株式会社アイティ・コミュニケーションズは、コールセンター受託業務及びその関連業務を行っています。
また、PBX/CTI システムの独自開発によるコールセンターシステムの構築及び運用保守、販売から ASP 提供迄のサービスを実施しています。これらの全てにおいて業務委託元をはじめあらゆるステークホルダーの信頼を得るよう努め、高品質なサービスを提供していくことを目的に、この「情報セキュリティ方針」を定め、当社が取扱う情報資産の適切な保護対策を実施するための指針とします。

制定日2010年9月1日

最終改定日2021年8月1日

株式会社アイティ ・コミュニケーションズ

代表取締役社長 石原 隆

【情報セキュリティの組織目的と維持】

業務委託元から委託され取扱う情報資産の消失、盗難、不正使用、漏えいを防止することを組織の目的とします。業務委託元から委託され取扱う情報資産、保有する情報資産については機密性、完全性、可用性を確保し、維持します。

【情報セキュリティ方針の公開】

当社は、情報セキュリティ方針を社内外に公開し、全ての従業者は、これに従うことを宣言します。

【適用範囲】

当社の業務のうち、情報システム部門、営業部門の業務を情報セキュリティマネジメントシステム(以下「ISMS」という)の対象とします。

【トップマネジメントの責任】

トップマネジメントは、情報セキュリティ方針及び目的・目標を定め、情報セキュリティ管理責任者、システム管理責任者を任命し、情報セキュリティ活動を確実にするため事務局を設置します。トップマネジメントは、これらの者が行う情報セキュリティ活動に必要な経営資源を提供します。
トップマネジメントは、リスクアセスメントの枠組み、リスク受容基準及びリスクの受容可能レベルを決め、リスクアセスメントの結果、残留リスク、管理策の採否結果及び構築された ISMS、これらを推進する情報セキュリティ計画の承認、決定を行います。また、定期的な内部監査、マネジメントレビューを実施し、採用した管理策の有効性の評価、実施した改善の有効性の評価、リスクアセスメントの結果を確認します。これらを通じ ISMS 並びに方針の見直しを行う等、循環性を有した継続的な改善を実施します。

【情報セキュリティ管理責任者の責任】

情報セキュリティ管理責任者は、システム管理責任者と共に情報セキュリティ活動を推進し、当社の情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善を図ります。

【情報資産の特定とリスクアセスメント及び管理策の選択】

情報セキュリティ管理責任者及びシステム管理責任者は、事業上取扱う情報資産を特定します。特定した情報資産に対して、当社の事業規模や事業内容に見合ったリスクアセスメント方法を定め情報資産の保護のために合理的で適切な管理策を選択します。トップマネジメントは、リスク受容基準及びリスクの受容可能レベルを決定します。トップマネジメント及び情報セキュリティ管理責任者は、リスクアセスメントの結果を踏まえ、リスクアセスメント方法をはじめ、これらの基準・水準を組織や事業、技術、社会等の環境変化により生じる新たな機会や脅威等に応じて見直します。

【教育】

トップマネジメントの指示のもと、情報セキュリティ管理責任者は、従業者が情報セキュリティの重要性を認識し必要な力量を保持し、情報セキュリティ方針及び目的・目標を達成し、当社情報セキュリティの水準を高めることができるように教育及び訓練を実施します。

【法令の順守】

業務上関連する法令・諸規則・各種ガイドライン等を明確にし、順守することで企業の社会的責任を果たします。

【従業者の責任】

従業者は、情報セキュリティ方針及び ISMS に関する社内規程・手順書を順守して行動します。違反行為を行った従業者に対しては、当社の就業規則等に従い、懲戒等の対象として厳格に対処します。