最先端なシステムとハイスキル＆誠意あるテレマーケティングのコールセンター総合サービス

業務委託元から委託され取扱う情報資産の消失、盗難、不正使用、漏えいを防止することを組織の目的とします。業務委託元から委託され取扱う情報資産、保有する情報資産については機密性、完全性、可用性を確保し、維持します。

当社は、情報セキュリティ方針を社内外に公開し、全ての従業者は、これに従うことを宣言します。

当社の業務のうち、情報システム部門、営業部門の業務を情報セキュリティマネジメントシステム（以下「ISMS」という）の対象とします。

トップマネジメントは、情報セキュリティ方針及び目的・目標を定め、情報セキュリティ管理責任者、システム管理責任者を任命し、情報セキュリティ活動を確実にするため事務局を設置します。トップマネジメントは、これらの者が行う情報セキュリティ活動に必要な経営資源を提供します。
トップマネジメントは、リスクアセスメントの枠組み、リスク受容基準及びリスクの受容可能レベルを決め、リスクアセスメントの結果、残留リスク、管理策の採否結果及び構築された ISMS、これらを推進する情報セキュリティ計画の承認、決定を行います。また、定期的な内部監査、マネジメントレビューを実施し、採用した管理策の有効性の評価、実施した改善の有効性の評価、リスクアセスメントの結果を確認します。これらを通じ ISMS 並びに方針の見直しを行う等、循環性を有した継続的な改善を実施します。

情報セキュリティ管理責任者は、システム管理責任者と共に情報セキュリティ活動を推進し、当社の情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善を図ります。

情報セキュリティ管理責任者及びシステム管理責任者は、事業上取扱う情報資産を特定します。特定した情報資産に対して、当社の事業規模や事業内容に見合ったリスクアセスメント方法を定め情報資産の保護のために合理的で適切な管理策を選択します。トップマネジメントは、リスク受容基準及びリスクの受容可能レベルを決定します。トップマネジメント及び情報セキュリティ管理責任者は、リスクアセスメントの結果を踏まえ、リスクアセスメント方法をはじめ、これらの基準・水準を組織や事業、技術、社会等の環境変化により生じる新たな機会や脅威等に応じて見直します。

トップマネジメントの指示のもと、情報セキュリティ管理責任者は、従業者が情報セキュリティの重要性を認識し必要な力量を保持し、情報セキュリティ方針及び目的・目標を達成し、当社情報セキュリティの水準を高めることができるように教育及び訓練を実施します。

業務上関連する法令・諸規則・各種ガイドライン等を明確にし、順守することで企業の社会的責任を果たします。

従業者は、情報セキュリティ方針及び ISMS に関する社内規程・手順書を順守して行動します。違反行為を行った従業者に対しては、当社の就業規則等に従い、懲戒等の対象として厳格に対処します。

制定日2010年9月1日
最終改定日2021年8月1日
株式会社アイティ ･コミュニケーションズ
代表取締役社長　石原　隆