ITECS Logo

セキュリティポリシー

情報セキュリティ基本方針

アイテックス株式会社(以下「当社」とします)は、当社事業で取扱う情報資産を貴重な財産と認識し、安全かつ適切に管理することを社会的責任と捉え企業活動の一つに定めています。
以下に情報セキュリティ基本方針を定め、全従業員で情報資産の保護に取り組んでまいります。

1.セキュリティ体制
「情報セキュリティマネジメントシステム-ISO/IEC 27001:2013/JIS Q 27001:2014(以下「ISMS」とします)」の要求事項で定める管理策を実現するため、セキュリティ体制を整備し継続的に改善します。
2.情報セキュリティの定義
当社で取り扱う情報資産について、セキュリティ定義(機密性・完全性・可用性)に基づき、資産評価を実施し重要資産を定義します。定義した重要資産に対しては、適切な対策を実施して漏洩及び紛失等のリスクから保護します。
3.個人情報の保護
当社で取り扱う個人情報については、「個人情報保護方針」を定め、プライバシーマーク制度に準拠した管理策により漏洩及び紛失等のリスクから保護します。
4.情報セキュリティ目的の設定
当社は、情報資産を適切に管理するため情報セキュリティ目的を設定します。また、従業員が能動的に情報セキュリティ活動に貢献し、当社の情報セキュリティ目的を達成するため、部門単位の情報セキュリティ目的を設定し、PDCAのマネジメントサイクルに基づき、計画・実行・見直し・改善を実施します。
5.情報セキュリティ教育
当社は、全従業員に対して定期的に教育を実施し、情報資産の保護を徹底します。
6.法令等の遵守
当社は、業務遂行にあたりお客様との契約上のセキュリティ義務及び各種法令、ガイドラインを遵守します。
制定日 2008年 6月 2日
改定日 2017年 4月 1日
アイテックス株式会社
代表取締役  青木 邦哲
◆高いレベルのセキュリティ対策
当社は、2008年10月に下記の通り「情報セキュリティマネジメントシステム(ISMS適合性評価制度)の認証を取得し、継続的改善に努めています。
認証登録内容
事業所名 アイテックス株式会社
適用規格 ISO / IEC 27001:2013 / JIS Q 27001:2014
認証登録番号 IS 537750
認証登録範囲 総合人事ERPパッケージの開発・販売・保守 / コンサルテーション / 人事業務ASPサービス / SI受託システム開発及び保守
登録範囲 本社 / 仙台事業所 / 大阪事業所
初回認証登録日 2008年10月 7日
最新発行日 2015年 9月14日
有効期限日 2017年10月 6日
認証登録機関 BSIグループジャパン株式会社