情報セキュリティ基本方針  

情報セキュリティ基本方針

企業を取り巻く高度情報化時代の中で、技術革新による通信回線の高速化が日増しに進み、生活のあらゆる領域にITが浸透してきました。インターネットによる遠隔授業や、映画、コンサートなどのサービスが家庭にいながら受けられる時代になり、もはや改まってITという言葉を口にする必要もないほど社会に定着しています。今後はこれらの技術をユーザーがどう利用して行くかが課題であり、企業においても新しい時代での生き残りをかけて、ITを駆使した経営が模索されています。
私たちテクノロジーを提供する側としては、お客様のニーズをつかみIT革命に対応する最先端のシステムソリューションを提供することで、私たち社会の未来に貢献するとともに、当社の継続的・安定的な事業運営に資するため、情報セキュリティ基本方針群を策定し、この責任を果たしていくため、全従業員がこの方針を理解し行動することを宣言いたします。
情報セキュリティ基本方針群は、情報セキュリティ基本方針及び情報セキュリティ個別方針(関連する方針群)で構成されています。

制定日:2012年10月1日
改定日:2015年6月29日
株式会社 エル・テクノロジー
代表取締役社長 臼井 智之

 

  1. 事業上の要求事項、情報セキュリティ関連法令(個人情報保護法、不正競争防止法、不正アクセス禁止法、著作権法など)または規制の要求事項、お客様との契約上のセキュリティ義務による要求事項を遵守します。
  2. 情報セキュリティに関する組織的かつ継続的な運用を実現するため、情報セキュリティ管理責任者及びISMS推進委員会を設置します。
  3. 全ての従業員に対する教育活動を実施し、情報資産を適切に扱うことが重要な社会的責務であることを認識し、業務を遂行します。
  4. 情報資産の利用目的・重要度に応じた適切な管理体制を実現するため、情報資産に対する脅威を特定し、継続的にリスク分析・評価してまいります
  5. 情報資産の機密性・完全性・可用性を確保するために、リスク評価の結果に基づいて、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。
  6. 内外からの監査を定期的に実施し、実施中の情報セキュリティ対策の合理性を客観的に評価するとともに、継続的な改善に取り組みます。
  7. 万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。

 

株式会社 エル・テクノロジーでは、CSR (企業の社会的責任)の一環として、「情報セキュリティ基本方針群」のもと、情報セキュリティ活動に取り組んでおり、2015年にJIS Q 27001:2014(ISO/IEC 27001:2013)を改定(2012年取得)しました。
情報セキュリティ活動を通じた企業倫理の更なる向上、および情報社会におけるお客さまからの信頼性確保を目指し、継続的な取組で認証を維持しています。

お問合せは下記メールアドレスか電話にお願い致します。
Mail:soumu@el-tech.co.jp
電話:03-3369-0841

お問い合わせはこちら

お問い合わせ