セキュリティポリシー

ホーム当サイトのご利用にあたってセキュリティポリシー

株式会社鳥取県情報センター

株式会社鳥取県情報センター(以下「当社」という)は、創業以来一貫して経営理念『響きあい社会の創造』を掲げ、社会に貢献することを使命としてきました。この経営理念の下、当社は情報セキュリティの重要性を認識し、お客様やお取引先様からお預かりした情報資産及び当社の情報資産を守ることを責務として情報セキュリティ基本方針を定め、これを実施し推進することを宣言します。

 

第1(当社にとっての情報セキュリティの重要性)

  1. 当社は、新しい情報処理方式による情報の提供、利用技術の開発、技術者の養成を行うことで、幅広い情報サービスの提供を目指しており、当社が受託した業務において取り扱う情報のセキュリティ(機密性、完全性、可用性)を適正に確保していくことが、より一層、企業活動を行う上で重要と認識しています。
  2. 当社は、受託した業務が要求する高いセキュリティレベルを確保するため、ISMS適合性評価制度を導入し、組織的管理体制の整備を図ってきました。加えて、個人情報保護法制に対応するためJISQ15001規格要求事項に適合したプライバシーマーク認定をうけ、さらに、現行のISO/IEC27001の継続的な改善を図るためISO/IEC 27017(ISMSクラウドセキュリティ)まで認証範囲を拡大して、当社における情報セキュリティの運用をより確実なものとしています。
  3. 本基本方針は、以上のような認識に立って、当社運用のセキュリティ確保に関する基本的規範として定めるものです。

第2(情報セキュリティマネジメントシステムの導入)

第1の目的を達成するため、情報セキュリティマネジメントシステム適合性評価制度に準拠し、以下のことを実現する。

(1)技術面及び人間系の運用・管理面も含めた総合的なセキュリティ対策の実現

(2)継続的な改善によるセキュリティ及び品質向上の実現

(3)対外的な情報セキュリティの信頼性の確保

(4)当社における事業競争力の強化

第3(情報セキュリティマネジメントシステムの方針)

1.適用範囲

(1)ISO/IEC27001対象

   バッチ処理サービス、クラウドサービス、ハウジングサービスの提供及び運用

 

(2)ISO/IEC27017対象

   クラウドサービスプロバイダとしての自治体向け「TIC IaaS型クラウドサービス」の提供及び運用

2.セキュリティ組織・権限

(1) 当社に「セキュリティ委員会」を設置する。セキュリティ委員会は、セキュリティマネジメントシステムの構築、導入、維持、継続的改善など当社のセキュリティ確保に関する検討・提言・実施を行う。

(2) セキュリティ委員会の委員長は、代表取締役社長とする。委員は社長が指名する。

(3) セキュリティ対策に関する方針・基準等に従い、具体的なセキュリティ管理を行うためにセキュリティ推進委員会を設置する。

3.情報セキュリティマニュアルの作成

情報セキュリティマニュアルは、情報資産の機密性、完全性、可用性を確保するため情報セキュリティマネジメントシステム適合性評価制度の基準に準拠する。

4.遵守

(1)当社の社員は、セキュリティの重要性と継続的改善の必要性を理解し、一人一人がセキュリティの確保に努めなければならない。

(2)当社の社員は、個人情報保護法、委託契約等関連する法律上及び契約上の要求事項に準じて情報を管理しなければならない。

5.罰則

万が一、当社の社員が自らセキュリティの侵害に関与したときは、就業規則等に照らして懲戒解雇等厳重な処分に服さなければならない。

6.教育

セキュリティ部門責任者は、教育計画を作成し教育を実施する。

7.対象者

情報セキュリティマネジメントシステムは、ISMS適用範囲の業務を行なう社員はもとより、その他の社員、契約社員、関連会社社員についても遵守する義務を負う。

第4 (委託関係)

当社が受託している業務を再委託する場合には、委託元との再委託に関する契約条項を遵守するとともに、再委託先の選定・実施に当たり、再委託先に対してセキュリティポリシーを遵守させ、再委託先のセキュリティ確保のために必要な研修・監査などの統制を十分に実施するものとする。

CONTACT

ご相談は下記まで、お気軽にお問い合せ下さい。 お問い合せ・資料請求はこちらから

本社(総務部) TEL:0857-27-5070 [ 受付時間:平日9:00〜17:00 ]

TOP