ISMS基本方針


株式会社IFTEC(以下、「当社」という)は、システム設計・構築・運用・管理業務、各種ソフトウェア開発という多岐にわたる分野で、お客様との信頼を築きながらサービスを提供しています。 事業を推進していく上で、情報資産、個人情報のセキュリティを守り、お客様および関連する企業、協力会社の安全を確保することは、社会的責務であり、不可欠なことであると認識いたしております。 ここに「ISMS基本方針」を定め、情報セキュリティに関わる当社の基本的な取り組みを宣言し、役員、社員および協力会社社員が継続的な情報セキュリティ対策を推進いたします。


1.情報セキュリティマネジメントシステムの目的

情報セキュリティ事故を未然に防止するために、当社はお客様からお預かりした情報資産の消失、盗難、不正使用、漏えいの事故を"ゼロ"件とする事により、 企業の社会的責任を遂行し、継続的な顧客サービスの実現を目指します。

2.適用範囲

本「ISMS基本方針」の適用範囲は、当社が取り扱う情報資産及び情報資産を保護するための設備、ならびに当社に在籍する役員、社員および協力会社社員とします。

3.情報セキュリティの基本原則

3.1 情報セキュリティマネジメントシステムの確立、維持、改善

当社は、情報セキュリティマネジメントシステムを確立し継続的に維持していくため、組織・体制を確立し、定期的な見直しを行い継続的な改善をします。

3.2 リスク分析とリスク評価(リスクアセスメント)

当社は、保護すべき情報資産の管理方法を明確にし、脅威・脆弱性の観点から分析し、それらに対するリスクを評価します。 リスクアセスメントの結果にて判明した最重要情報に影響を及ぼすリスクについては最優先に対策を講じます。

3.3 情報セキュリティ規程・法令の順守

当社は、お客様よりお預かりした情報資産および当社の情報資産を脅威から守るため、物理的、人的、技術的セキュリティ対策のバランスがとれた規程類を、 関連する法令とともに順守します。また、役員、社員および協力会社社員への適切な教育を実施いたします。

3.4 事業継続管理

当社は、事業の継続に向けた活動を展開し、重大な障害または災害等の影響から業務活動を保護するための対策を講じます。

3.5 情報セキュリティ対策の評価・見直し

当社は、ISMSの有効性、情報資産の評価・見直しを定期的に行い、新たな脅威に対しては対策を講じます。 また、定期的に監査を行い情報セキュリティ対策の順守状況を評価します。


制定年月日  2013年11月 1日
株式会社 IFTEC
代表取締役社長 林  満




情報セキュリティマネジメントシステム(ISMS)認証取得

   

株式会社IFTEC(本社:東京都中央区京橋、代表取締役社長:林 満)は、2014年6月20日付けで、情報セキュリティマネジメントシステムの国際規格である「ISO27001:2013」の認証を取得いたしました。

認証取得にあたり、従来の業務をひとつひとつ見直し、改善し、組織体制や社員の意識改革を図りました。

今回の認証取得を機に、これまで以上に情報セキュリティ対策を推進するとともに、情報セキュリティマネジメントの維持・向上に努め、お客様の信頼を、より一層高めることができるよう取り組んでまいります。



 登録組織   : 株式会社IFTEC 本社

 登録範囲   : 情報処理技術者派遣、受託システム開発及び
          それらに付随する関連業務

 登録規格   : ISO27001:2013

 認証登録番号 : 10244

 認証取得日  : 2014年6月20日

 認証登録機関 : インターテック・サーティフィケーション株式会社