情報セキュリティ基本方針

ホーム当サイトのご利用にあたって情報セキュリティ基本方針

2024年7月16日

 株式会社鳥取県情報センター

 

株式会社鳥取県情報センター(以下「当社」という)は、創業以来一貫して経営理念『響きあい社会の創造』を掲げ、社会に貢献することを使命としてきました。この経営理念の下、当社は情報セキュリティの重要性を認識し、お客様やお取引先様からお預かりした情報資産及び当社の情報資産を守ることを責務として情報セキュリティ基本方針(以下「本基本方針」という。)を定め、これを実施し推進することを宣言します。

 

第1(当社にとっての情報セキュリティの重要性)

1  当社は、新しい情報処理方式による情報の提供、利用技術の開発、技術者の養成を行うことで、幅広い情報サービスの提
  供を目指しており、当社が受託した業務において取り扱う情報のセキュリティ(機密性、完全性、可用性)を適正に確保し
  ていくことが、より一層、企業活動を行う上で重要と認識しています。

2  当社は、受託した業務が要求する高いセキュリティレベルを確保するため、情報セキュリティマネジメントシステム
 (ISMS)適合性評価制度を導入し、組織的管理体制の整備を図ってきました。加えて、個人情報保護法制に対応するため
  JIS Q 15001規格要求事項に適合したプライバシーマーク認定をうけ、さらに、現行のISO/IEC 27001の継続的な改善を図る
  ためISO/IEC 27017(ISMSクラウドセキュリティ)及びJIP-ISMS517-1.0まで認証範囲を拡大して、当社における情報セキュ
  リティの運用をより確実なものとしています。

3  本基本方針は、以上のような認識に立って、当社運用のセキュリティ確保に関する基本的規範として定めるものです。

第2(ISMSの導入)

第1の目的を達成するため、ISMS適合性評価制度に準拠し、以下のことを実現します。

(1)技術面及び人間系の運用・管理面も含めた総合的なセキュリティ対策の実現

(2)継続的な改善によるセキュリティ及び品質向上の実現

(3)対外的な情報セキュリティの信頼性の確保

(4)当社における事業競争力の強化

 

第3(ISMSの方針)

1 適用範囲

(1)ISO/IEC 27001 対象

   バッチ処理、IaaS、ハウジングサービスの提供・運用に関わる業務

   〇対象組織:鳥取県庁事務所、ITインフラサービス部、情報ハイウェイ管理センター、経営サポート部

   〇サイト:本社、鳥取データセンター、鳥取県庁事務所、北園倉庫、岡山DRサイト

 

(2)ISO/IEC 27017 対象

   TICクラウドサービスのクラウドサービスプロバイダとしての提供に係る
   ISMSクラウドセキュリティマネジメントシステム

   〇対象組織:ITインフラサービス部、情報ハイウェイ管理センター

   〇サイト:本社、鳥取データセンター、鳥取県庁事務所、岡山DRサイト

 

2 セキュリティ組織・権限

(1) 当社に「セキュリティ委員会」を設置します。セキュリティ委員会は、ISMSの構築、導入、維持、継続的改善など当社のセキュリティ確保に関する検討・提言・実施を行います。

(2) セキュリティ委員会の委員長は、代表取締役社長とします。

(3) 本基本方針やセキュリティ対策に関する基準等に従い具体的なセキュリティ管理を行うために、当社にセキュリティ推進委員会を設置します。

3 情報セキュリティマニュアルの作成

情報セキュリティマニュアルは、情報資産の機密性、完全性、可用性を確保するためISMS適合性評価制度の基準に準拠します。

4 遵守

(1)当社の役員、正社員、契約社員、パート、アルバイト及び派遣社員を含む全ての者(以下「社員等」という。)は、セキュリティの重要性と継続的改善の必要性を理解し、一人一人がセキュリティの確保に努めます。

(2)当社の社員等は、個人情報保護法、委託契約等関連する法律上及び契約上の要求事項に準じて情報を管理します。

5 罰則

万が一、当社の社員等が自らセキュリティの侵害に関与したときは、社員等は就業規則等に照らして懲戒解雇等厳重な処分に服さなければなりません。

6 教育

1のセキュリティ部門責任者は、各部門の社員等に対し、教育計画を作成し教育を実施します。

7 対象者

ISMSは、ISMS適用範囲の業務を行なう社員等はもとより、ISMS 適用範囲外の社員等及び関連会社の社員等においても遵守する義務を負います。

第4 (委託関係)

当社が受託している業務を再委託する場合には、委託元との再委託に関する契約条項を遵守するとともに、再委託先の選定、再委託の実施に当たり、再委託先に対して当社の情報セキュリティポリシーを遵守させ、再委託先のセキュリティ確保のために必要な研修・監査などの統制を十分に実施するものとします。

 

【制定・改訂履歴】   

 2004年 8月18日 制定

 2004年11月 1日 改訂

 2009年 4月 1日 改訂

 2013年10月 1日 改訂

 2019年 9月30日 改訂

 2020年 1月31日 改訂

2021年 4月 1日 改訂

2024年 4月 1日 改訂

2024年 7月16日 改訂

 

CONTACT

ご相談は下記まで、お気軽にお問い合せ下さい。 お問い合せ・資料請求はこちらから

本社(経営サポート部) TEL:0857-27-5070 [ 受付時間:平日9:00〜17:00 ]

TOP