セキュリティポリシー
基本理念
株式会社テクノルは、事業活動において保有する全ての情報に関し、適正な管理と保護の徹底を図るとともに、
従業員一人一人が、当社スローガン『Smile&Honesty.一人ひとりが未来のために』の精神で、地域社会とお客様へ快適なオフィス環境を継続的に提供する事により、お客様の事業発展に貢献します。
情報セキュリティ方針
当社は、オフィス活動を支援するソリューションを提供するという理念に基づき、関連する部門においてセキュリティ目的を定めると共に、当社及び顧客の資産の機密性を確保するため情報セキュリティマネジメントシステムの確立と維持・向上に努め、法令を遵守し情報資産を正確・安全に取り扱い、お客様の信頼に応えることを目指します。
- 株式会社テクノルの事業活動にかかわる全ての情報資産について、リスク評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントの体系的なアプローチを定義することにより、情報セキュリティ(機密性、完全性、可用性)の維持・改善を図り、情報資産への不正アクセス、漏洩・破壊・改ざん・紛失・不正利用などの発生防止に努めます。
- 情報セキュリティ対策の推進にあたり、個人情報保護法、不正競争防止法、不正アクセス禁止法をはじめとする関連法規制及び当社が同意するその他の要求事項を遵守します。
- 情報セキュリティマネジメントシステムは、従業員が理解し行動できるように周知し、必要な教育による意識付けを行い、組織が一体となってシステムを遵守します。
- 情報セキュリティ方針に基づく、セキュリティ基準、セキュリティ要求事項の審議および対策の実施・評価を行うための情報セキュリティ委員会を設置し情報セキュリティ管理責任者を置きます。また、情報セキュリティ管理責任者の実施方針に基づき、情報資産に対するリスクアセスメント、管理策の策定、リスク対応計画書作成と実施・評価を行います。さらに、内部監査責任者を設置し定期監査により各種法令、情報セキュリティ方針、各種規定・要領の遵守状況を確認し運用に反映することでISMSの継続的改善に努めます。
- 情報セキュリティ方針は従業員に周知すると共に社外へも公開し、外部との連携を図り、安全で確実な情報資産の保護に努めます。
- 従業員は情報セキュリティ方針、情報セキュリティマネジメントシステムマニュアルおよび関連する規程・要領を遵守し、違反する行為を行った場合は、就業規則の懲戒規定に従うものといたします。
2016年06月17日
株式会社テクノル 代表取締役社長 千葉 哲也