情報セキュリティー方針について

日本テレホンシステム株式会社は、情報通信、セキュリティーの各事業分野でお客様の多様なニーズに応えるべく、個性的で品質の優れた商品及びサービスの提供を展開しています。とりわけ、ITソリューション事業においては、弊社の中核を担う重要な事業となっています。ハードウェアベンダのみでなく、ソフトウェアの提供や納入システムの運用サポートを含むソリューションベンダとして、事業を進め、社会の進歩発展に貢献していくには、常にお客様を第一と考えて当社の信頼を維持し、信頼のブランドを築くことが重要です。よって、私たちはお客様からの信頼へ応え続けることを目的に、この「情報セキュリティ方針」を定めます。そして、この方針に沿ってISMSの確立、導入・運用、監視、維持・改善を行い、具体的な行動を以てお客様に信頼性をアピールしていきます。更に、組織一丸となってこの目的を共有し、当社の情報セキュリティ方針ならびに確立した情報セキュリティマネジメントシステムの規定や手順を遵守することで、情報セキュリティ重視の文化を組織に根付かせます。

情報セキュリティの組織目的と維持

1.資産の消失、盗難、不正使用、漏えい等を防止し、顧客の信頼へ応え続けることを組織の目的とする。顧客から委託されて取り扱う資産、当社が取得した個人情報及び当社が保有する資産について、情報セキュリティとしての機密性、完全性、可用性を確保し、維持する。

適用範囲

2.当社におけるISMSの適用範囲を、次の全業務とする。
・第五営業部及びSE部が行う、情報通信機器に関連する販売業務、システムインテグレーション及び
運用保守業務
・情報システム部が行う、社内情報システムの構築及び運用保守業務

トップマネジメントの責任

3.トップマネジメントの責任を以下の通り定める。
a)情報セキュリティ方針及び情報セキュリティ目的を確立し、それらが組織の戦略的方向性と両立する
ことを確実にする。
b)組織のプロセスへのISMS要求事項の統合を確実にする。
c)ISMSに必要な資源が利用可能であることを確実にする。
d)有効な情報セキュリティマネジメント及びISMS要求事項への適合の重要性を伝達する。
e)ISMSがその意図した成果を達成することを確実にする。
f)ISMSの有効性に寄与するよう人々を指導し、支援する。
g)継続的改善を促進する。
h)その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう、管理層の
役割を支援する。

情報セキュリティ管理責任者の義務

4.情報セキュリティ管理責任者は、ISMSの活動を推進し、ISMSの確立、導入・運用、監視、維持・改善を図る。

資産の特定とリスクアセスメントの実施及び管理策の選択

5.部門情報セキュリティ責任者は、事業上取り扱う資産とその管理責任者(リスク所有者)を特定する。そして、特定した資産に対して当社の事業規模や事業内容に見合ったリスクアセスメントを実施し、その資産を保護するために合理的で適切な管理策を選択する。

個人情報保護

6.当社が取り扱う個人情報を保護するための管理策を実施すると共に、本人が持つ“自己の個人情報をコントロールする権利”の考え方を尊重し、法律や省庁の指針・規範に則り、個人情報の利用目的の特定と公表・通知、法令や利用目的に限定した取得、利用・提供を行う。また、個人情報に関する苦情に対応すると共に、開示等が必要な保有個人データについての開示等の対応を行う。

法令の遵守

7.不正競争防止法に基づいて顧客及び当組織の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。更に、その他の業務上関連する法令を明確にし、遵守する。

従業者の義務

8.当組織のすべての従業者は、情報セキュリティ方針及びISMSに関する規程ならびに手順書を遵守して行動する。違反した場合には、当社の就業規則等に則り懲戒処分を適用する。

教育

9.トップマネジメントの支持のもとで、情報システム運用責任者は、ISMSに関する教育及び訓練を実施する。