セキュリティポリシー

ホーム当サイトのご利用にあたってセキュリティポリシー

2021年4月1日

 株式会社鳥取県情報センター

 

株式会社鳥取県情報センター(以下「当社」という)は、創業以来一貫して経営理念『響きあい社会の創造』を掲げ、社会に貢献することを使命としてきました。この経営理念の下、当社は情報セキュリティの重要性を認識し、お客様やお取引先様からお預かりした情報資産及び当社の情報資産を守ることを責務として情報セキュリティ基本方針を定め、これを実施し推進することを宣言します。

 

第1(当社にとっての情報セキュリティの重要性)

  1. 当社は、新しい情報処理方式による情報の提供、利用技術の開発、技術者の養成を行うことで、幅広い情報サービスの提供を目指しており、当社が受託した業務において取り扱う情報のセキュリティ(機密性、完全性、可用性)を適正に確保していくことが、より一層、企業活動を行う上で重要と認識しています。
  2. 当社は、受託した業務が要求する高いセキュリティレベルを確保するため、ISMS適合性評価制度を導入し、組織的管理体制の整備を図ってきました。加えて、個人情報保護法制に対応するためJISQ15001規格要求事項に適合したプライバシーマーク認定をうけ、さらに、現行のISO/IEC27001の継続的な改善を図るためISO/IEC 27017(ISMSクラウドセキュリティ)及びJIP-ISMS517-1.0まで認証範囲を拡大して、当社における情報セキュリティの運用をより確実なものとしています。
  3. 本基本方針は、以上のような認識に立って、当社運用のセキュリティ確保に関する基本的規範として定めるものです。

第2(情報セキュリティマネジメントシステムの導入)

第1の目的を達成するため、情報セキュリティマネジメントシステム適合性評価制度に準拠し、以下のことを実現する。

(1)技術面及び人間系の運用・管理面も含めた総合的なセキュリティ対策の実現

(2)継続的な改善によるセキュリティ及び品質向上の実現

(3)対外的な情報セキュリティの信頼性の確保

(4)当社における事業競争力の強化

第3(情報セキュリティマネジメントシステムの方針)

1.適用範囲

(1)ISO/IEC 27001対象

   バッチ処理、IaaS、ハウジングサービスの提供・運用に関わる業務

   〇対象組織:鳥取県庁事務所、ITインフラサービス部、情報ハイウェイ管理センター、総務部

   〇サイト:本社、鳥取データセンター、鳥取県庁事務所、北園倉庫、岡山DRサイト

 

(2)ISO/IEC 27017対象

   TICクラウドサービスのクラウドサービスプロバイダとしての提供に係る
   ISMSクラウドセキュリティマネジメントシステム

   〇対象組織:ITインフラサービス部、情報ハイウェイ管理センター

   〇サイト:本社、鳥取データセンター、鳥取県庁事務所、岡山DRサイト

 

2.セキュリティ組織・権限

(1) 当社に「セキュリティ委員会」を設置する。セキュリティ委員会は、セキュリティマネジメントシステムの構築、導入、維持、継続的改善など当社のセキュリティ確保に関する検討・提言・実施を行う。

(2) セキュリティ委員会の委員長は、代表取締役社長とする。委員は社長が指名する。

(3) セキュリティ対策に関する方針・基準等に従い、具体的なセキュリティ管理を行うためにセキュリティ推進委員会を設置する。

3.情報セキュリティマニュアルの作成

情報セキュリティマニュアルは、情報資産の機密性、完全性、可用性を確保するため情報セキュリティマネジメントシステム適合性評価制度の基準に準拠する。

4.遵守

(1)当社の社員は、セキュリティの重要性と継続的改善の必要性を理解し、一人一人がセキュリティの確保に努めなければならない。

(2)当社の社員は、個人情報保護法、委託契約等関連する法律上及び契約上の要求事項に準じて情報を管理しなければならない。

5.罰則

万が一、当社の社員が自らセキュリティの侵害に関与したときは、就業規則等に照らして懲戒解雇等厳重な処分に服さなければならない。

6.教育

セキュリティ部門責任者は、教育計画を作成し教育を実施する。

7.対象者

情報セキュリティマネジメントシステムは、ISMS適用範囲の業務を行なう社員はもとより、その他の社員、契約社員、関連会社社員についても遵守する義務を負う。

第4 (委託関係)

当社が受託している業務を再委託する場合には、委託元との再委託に関する契約条項を遵守するとともに、再委託先の選定・実施に当たり、再委託先に対してセキュリティポリシーを遵守させ、再委託先のセキュリティ確保のために必要な研修・監査などの統制を十分に実施するものとする。

 

【制定・改訂履歴】   

 2004年 8月18日 制定

 2004年11月 1日 改訂

 2009年 4月 1日 改訂

 2013年10月 1日 改訂

 2019年 9月30日 改訂

 2020年 1月31日 改訂

2021年 4月 1日 改訂

 

CONTACT

ご相談は下記まで、お気軽にお問い合せ下さい。 お問い合せ・資料請求はこちらから

本社(総務部) TEL:0857-27-5070 [ 受付時間:平日9:00〜17:00 ]

TOP