株式会社アイティ・コミュニケーションズは、コンタクトセンター受託業務及びその関連業務を行っています。また、PBX/CTIシステムの独自開発によるコンタクトセンターシステムの構築及び運用保守、販売からASP提供迄のサービスを実施しています。これらの全てにおいて業務委託元をはじめあらゆるステークホルダーの信頼を得るよう努め、高品質なサービスを提供していくことを目的に、この「情報セキュリティ方針」を定め、当社が保有する情報資産、取扱う情報資産の適切な保護対策を実施するための指針とします。
当社が保有する情報資産、業務委託元から委託され取扱う情報資産の消失、盗難、不正使用、漏えいを防止することを組織の目的とし、これらの情報資産については機密性、完全性、可用性を確保し、維持します。
当社は、情報セキュリティ方針を社内外に公開し、全ての従業者は、これに従うことを宣言します。
当社の業務のうち、情報システム部門、営業部門の業務を情報セキュリティマネジメントシステム(以下「ISMS」という)の対象とします。
経営層は、情報セキュリティ方針及び目的・目標を定め、情報セキュリティ管理責任者、システム管理責任者を任命し、情報セキュリティ活動を確実にするため事務局を設置します。経営層は、これらの者が行う情報セキュリティ活動に必要な経営資源を提供します。
経営層は、リスクアセスメントの枠組み、リスク受容基準及びリスクの受容可能レベルを決め、リスクアセスメントの結果、残留リスク、管理策の採否結果及び構築されたISMS、これらを推進する情報セキュリティ計画の承認、決定を行います。また、定期的な内部監査、マネジメントレビューを実施し、採用した管理策の有効性の評価、実施した改善の有効性の評価、リスクアセスメントの結果を確認します。これらを通じISMS及び方針が順守されていることを定期的に確認し、その有効性を維持するために継続的な見直しと改善に努めます。
情報セキュリティ管理責任者は、システム管理責任者と共に情報セキュリティ活動を推進し、当社の情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善を図ります。
情報セキュリティ管理責任者及びシステム管理責任者は、事業上取扱う情報資産を特定します。特定した情報資産に対して、当社の事業規模や事業内容に見合ったリスクアセスメント方法を定め情報資産の保護のために合理的で適切な管理策を選択します。経営層は、リスク受容基準及びリスクの受容可能レベルを決定します。
経営層及び情報セキュリティ管理責任者は、リスクアセスメントの結果を踏まえ、リスクアセスメント方法をはじめこれらの基準・水準を組織や事業、技術、社会等の環境変化により生じる新たな機会や脅威等に応じて見直します。
情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、原因の究明及びその対策を速やかに実施し、再発防止を含めて適切に対処します。
経営層の指示のもと、情報セキュリティ管理責任者は、従業者が情報セキュリティの重要性を認識し必要な力量を保持し、情報セキュリティ方針及び目的・目標を達成し、当社情報セキュリティの水準を高めることができるように教育及び訓練を実施します。
業務上関連する法令・諸規則・各種ガイドライン等を明確にし、順守することで企業の社会的責任を果たします。
従業者は、情報セキュリティ方針及び ISMS に関する社内規程・手順書を順守して行動します。違反行為を行った従業者に対しては、当社の就業規則等に従い、懲戒等の対象として厳格に対処します。
制定日2010年9月1日
最終改定日2024年10月1日
株式会社アイティ ・コミュニケーションズ
代表取締役社長 石原 隆