第１（当社にとっての情報セキュリティの重要性）

１　　当社は、新しい情報処理方式による情報の提供、利用技術の開発、技術者の養成を行うことで、幅広い情報サービスの提
　　供を目指しており、当社が受託した業務において取り扱う情報のセキュリティ（機密性、完全性、可用性）を適正に確保し
　　ていくことが、より一層、企業活動を行う上で重要と認識しています。

２　　当社は、受託した業務が要求する高いセキュリティレベルを確保するため、情報セキュリティマネジメントシステム
　（ISMS）適合性評価制度を導入し、組織的管理体制の整備を図ってきました。加えて、個人情報保護法制に対応するため
　　JIS Q 15001規格要求事項に適合したプライバシーマーク認定をうけ、さらに、現行のISO/IEC 27001の継続的な改善を図る
　　ためISO/IEC 27017（ISMSクラウドセキュリティ）及びJIP-ISMS517-1.0まで認証範囲を拡大して、当社における情報セキュ
　　リティの運用をより確実なものとしています。

３　　本基本方針は、以上のような認識に立って、当社運用のセキュリティ確保に関する基本的規範として定めるものです。

第２（ISMSの導入）

第１の目的を達成するため、ISMS適合性評価制度に準拠し、以下のことを実現します。

（1）技術面及び人間系の運用・管理面も含めた総合的なセキュリティ対策の実現

（2）継続的な改善によるセキュリティ及び品質向上の実現

（3）対外的な情報セキュリティの信頼性の確保

１　適用範囲

（1）ISO/IEC 27001 対象

　　　バッチ処理、IaaS、ハウジングサービスの提供・運用に関わる業務

　　　〇対象組織：鳥取県庁事務所、ITインフラサービス部、情報ハイウェイ管理センター、経営サポート部

　　　〇サイト：本社、鳥取データセンター、鳥取県庁事務所、北園倉庫、岡山DRサイト

（2）ISO/IEC 27017 対象

　　　TICクラウドサービスのクラウドサービスプロバイダとしての提供に係る
　　　ISMSクラウドセキュリティマネジメントシステム

　　　〇対象組織：ITインフラサービス部、情報ハイウェイ管理センター

　　　〇サイト：本社、鳥取データセンター、鳥取県庁事務所、岡山DRサイト

２　セキュリティ組織・権限

（1） 当社に「セキュリティ委員会」を設置します。セキュリティ委員会は、ISMSの構築、導入、維持、継続的改善など当社のセキュリティ確保に関する検討・提言・実施を行います。

（2） 本基本方針やセキュリティ対策に関する基準等に従い具体的なセキュリティ管理を行うために、当社に「セキュリティ推進委員会」を設置します。

３　情報セキュリティマニュアルの作成

情報セキュリティマニュアルは、情報資産の機密性、完全性、可用性を確保するためISMS適合性評価制度の基準に準拠します。

４　遵守

（1）当社の正社員、短時間正社員、契約社員、定年後再雇用者、パート社員、アルバイト及び派遣社員（以下「社員等」という。）並びに役員（以下「従業者」という。）は、セキュリティの重要性と継続的改善の必要性を理解し、一人一人がセキュリティの確保に努めます。

（2）当社の従業者は、個人情報保護法、委託契約等関連する法律上及び契約上の要求事項に準じて情報を管理します。

５　罰則

万が一、当社の従業者が自らセキュリティの侵害に関与したときは、従業者は就業規則等に照らして懲戒解雇等厳重な処分に服さなければなりません。

６　教育

１のセキュリティ部門責任者は、各部門の社員等に対し、教育計画を作成し教育を実施します。

７　対象者

ISMSは、ISMS適用範囲の業務を行なう従業者はもとより、ISMS 適用範囲外の従業者及び関連会社の社員等においても遵守する義務を負います。

第４　(委託関係)

当社が受託している業務を再委託する場合には、委託元との再委託に関する契約条項を遵守するとともに、再委託先の選定、再委託の実施に当たり、再委託先に対して当社の情報セキュリティポリシーを遵守させ、再委託先のセキュリティ確保のために必要な研修・監査などの統制を十分に実施するものとします。

【制定・改訂履歴】　　　

　２００４年　８月１８日　制定

　２００４年１１月　１日　改訂

　２００９年　４月　１日　改訂

　２０１３年１０月　１日　改訂

　２０１９年　９月３０日　改訂

　２０２０年　１月３１日　改訂

２０２１年　４月　１日　改訂

２０２４年　４月　１日　改訂

２０２４年　７月１６日　改訂

２０２６年　５月　１日　改訂