情報セキュリティポリシー

当社は、全ての事業活動において、当社が保有する情報及び顧客からお預かりする情報を、適切に保護し、漏洩・損壊・盗難等の様々な事故から防ぐことを内外に向け宣言します。 情報セキュリティマネジメントシステム（※以下ISMSと表記）の国際規格「ISO/IEC 27001（JIS Q 27001）」に適合したISMSを構築・運用することによってその目的を達成し、社会からより信頼される企業を目指します。

１．情報セキュリティ管理体制
適切な情報セキュリティを維持するための社内規則・運用ルールを確立し、情報セキュリティ管理者を中心に、各部門に部門情報セキュリティ管理者を配置し、組織全体で情報の保護に努めます。

２．技術面での情報セキュリティ対策
情報の流出、資産の損失・損傷・盗難などの組織の活動に対する妨害・障害から守るために、情報の保管、通信、機器や媒体の運搬に至るまで、各情報資産のリスクに見合った十分なセキュリティ管理策を計画、実施します。

３．教育
従業員に対して定期的に情報セキュリティ教育を行い、社内規則・運用ルールの徹底を行います。

４．内部監査の充実
定期的に内部監査を行い、ISMSが、適切に運用されているかどうかチェックします。そこで発見された不適合については、是正するとともに、原因究明および再発防止策を計画し、ISMSの維持・改善に努めます。

５．外部委託の管理体制強化
外部委託を行う際は、情報セキュリティ面においても当社選定基準に基づき合格した、信頼できる業者のみ仕事を委託します。 委託先とは情報セキュリティに関する覚書（契約書）を取り交し、取り決め事項を確実に遵守させます。

６．法的・規制要求事項の遵守
情報セキュリティに関する法令、規制の要求事項、並びに知的財産権及びソフトウェア製品の使用に関する取り決め事項を遵守し、情報セキュリティ確保に努めます。

2025年8月29日
日本テクノ・ラボ株式会社
代表取締役社長　松村 泳成