当社は、全ての事業活動において、当社が保有する情報及び顧客からお預かりする情報を、適切に保護し、漏洩・損壊・盗難等の様々な妨害から防ぐことを内外に向け宣言します。
そのために情報セキュリティに関する規格ISO27001に従ったマネジメントシステムを構築し、それらを全従業員に徹底し遵守させることにより、社会からより信頼される企業を目指します。
1.情報セキュリティ管理体制
適切なセキュリティを維持するための社内規程を確立し、情報セキュリティ管理者を中心に、各部門に部門情報セキュリティ管理者を配置し、組織全体で情報の保護に努めます。
2.技術面でのセキュリティ対策
情報の流出、資産の損失・損傷・盗難などの組織の活動に対する妨害・障害から守るために、情報の保管、通信、機器や媒体の運搬に至るまで、
各情報資産のリスクに見合った十分なセキュリティ管理策を計画、実施します。
3.教育
従業員に対して定期的に情報セキュリティ教育を行い、社内規程・運用ルールの徹底を行います。
4.内部監査の充実
定期的に内部監査を行い、セキュリティマネジメントシステムが、適切に運用されているかどうかチェックします。そこで発見された不適合については、
ただちに是正するとともに、原因究明を行い再発防止策を計画し、セキュリティマネジメントシステムの維持・改善に努めます。
5.外部委託の管理体制強化
外部委託を行う際は、情報セキュリティ面においても当社選定基準に基づき合格した、信頼できる業者のみ仕事を委託します。
委託先とは情報セキュリティに関する覚書(契約書)を取り交し、セキュリティに関する事項を確実に遵守させます。
6.法的・規制要求事項の遵守
情報セキュリティに関する法令、規制の要求事項、並びに知的財産権及びソフトウェア製品の使用に関する取り決め事項を遵守し、情報セキュリティ確保に努めます。
日本テクノ・ラボ株式会社
代表取締役社長 松村 泳成