株式会社アイティ・コミュニケーションズは、業務委託元の信頼を第一に、
コールセンター受託業務及びその関連業務を行っています。
当社では、業務委託元の信頼に応えて、高品質なサービスを提供していくことを目的に、
この「ISMS基本方針」を定め、当社が取り扱う資産の適切な保護対策を実施するための
指針とします。
【情報セキュリティの組織目的と維持】
業務委託元から委託され取扱う資産の消失、盗難、不正使用、漏えいを防止することを、
組織の目的とします。情報セキュリティとして、業務委託元から委託され取扱う資産、
当社が取得した個人情報、及び当社が保有する資産について、機密性、完全性、可用性を
確保し、維持します。
【適用範囲】
当社の業務のうち、札幌本社・センター(シグマ北3条ビル2階〜9階)、札幌第2センター
(敷島北1条ビル 5階〜8階)で実施している、コールセンター受託業務及びその関連業務と、
これを支援するスタッフ部門(総務グループ、労務グループ、QM推進グループ、情報システム
グループなど)の業務を、ISMSの対象とします。
【経営者の責任】
経営者は、ISMSの基本方針及び目的を定め、情報セキュリティ管理責任者を任命し、
対象部門及び関連する部門から情報セキュリティ責任者を任命します。経営者は、
これらの者が行う情報セキュリティマネジメントシステムの活動に必要な経営資源を提供します。
経営者は、リスクアセスメントの枠組み、リスク受容基準、及びリスクの受容可能レベルを決め、
リスクアセスメントの結果、残留リスク、管理策の採否結果、及び構築された情報セキュリティ
マネジメントシステム、これらを推進するセキュリティ計画の承認、決定を行います。
また、定期的な内部監査、マネジメントレビューを実施し、採用した管理策の有効性の評価、
実施した改善の有効性の評価、リスクアセスメントの結果及びマネジメントシステム、並びに
この基本方針を見直し、情報セキュリティマネジメントシステムの継続的な改善を実施します。
【管理者の義務】
情報セキュリティ管理責任者は、ISMSの活動を推進し、各部門の情報セキュリティ責任者と共に、
情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を図ります。
【資産の特定とリスクアセスメント及び管理策の選択】
情報セキュリティ管理責任者及び各部門の情報セキュリティ責任者は、事業上取扱う個人情報や
企業秘密情報とその管理責任者を特定します。特定した資産に対して、当社の事業規模や事業内容に
見合ったリスクアセスメント方法を定め、資産の保護のために合理的で適切な管理策を選択します。
経営者はリスク受容基準及びリスクの受容可能レベルを決定します。経営者及び情報セキュリティ
管理責任者は、リスクアセスメントの結果をふまえ、リスクアセスメント方法をはじめ、これらの
基準・水準を、組織や事業、技術、社会などの環境変化に応じて見直します。
【個人情報保護】
当社が取り扱う個人情報を保護するための管理策を実施すると共に、本人が持つ “自己の個人情報を
コントロールする権利” の考え方を尊重し、法律や省庁の指針及び規範に則り、個人情報の利用目的の
特定と公表・通知、法令と利用目的に限定した取得、利用・提供を行います。また、個人情報に関する
苦情に対応すると共に、当社が保有する開示対象個人情報の開示、内容の訂正・追加または削除、
利用・提供の停止、利用目的の通知の対応を行います。
【法令の遵守】
不正競争防止法に基づいて顧客及び当社の秘密情報を管理します。その他業務上関連する法令を明確にし、
遵守します。
【従業者の義務】
役員や契約社員を含むすべての従業者は、「ISMS基本方針」及び情報セキュリティマネジメントシステムに
関する社内規程・手順書を遵守して行動します。違反した場合には、当社の就業規則等に則り、懲戒処分の
適用とします。
【教育】
経営者の指示のもと、情報セキュリティ管理責任者は、情報セキュリティの重要性を認識させるため、
教育及び訓練を実施致します。
以 上
- 制定日2010年9月1日 -
- 最終改訂日2011年8月9日 -
株式会社アイティ ・コミュニケーションズ
代表取締役社長 小金澤 健司
