ISMS情報セキュリティ方針

適用組織:技術本部 IPプラットフォーム部

[運用チーム・監視チーム・ITサポートセンター・基盤開発チーム(メール/web担当)]

イッツ・コミュニケーションズ株式会社は、ブロードバンドネットワークを通じ、地域の皆様に「安心と快適さ」をお届けし、常に先進的な取り組みを行うことで、豊かな生活環境を創造することを経営理念としております。

この理念に沿った事業活動には、情報セキュリティへの取り組みも重要な経営課題と考え、JIS Q 27001:2014に適合した情報セキュリティマネジメントシステム(以下、ISMSという。)を構築し、 技術本部 IPプラットフォーム部[運用チーム・監視チーム・ITサポートセンター・基盤開発チーム(メール/web担当)][以下適用範囲という。] が取り扱うお客さまの情報資産の保護、セキュリティ事故の予防ならびに情報セキュリティの継続的な向上に向けて、以下のとおり「ISMS情報セキュリティ方針」を定め、これを遵守してまいります。
  1. 適用範囲の業務のうち、ASP事業用メール/WebシステムならびにDPMシステムの運用管理業務に関わる情報の保護を対象とし、適用範囲を管掌する役員を含む従業者すべてが十分に認識し、関連法令および業界基準などを遵守いたします。
  2. 適用範囲では、故意や偶然という区別に関係なく、情報の漏洩、改竄、破壊などのリスクを未然に防止するために取り組みます。
  3. 適用範囲では、適用範囲のすべての従業者に対して、情報セキュリティの重要性を認識させ、情報資産の適正な利用ができるよう、教育・訓練を行い、協力会社への適切な監督・指導を継続的に行ってまいります。
  4. 適用範囲では、取り扱う情報資産をその内容に応じて適切に分類し、情報資産の重要性に応じた情報セキュリティ対策を実施します。
  5. 適用範囲では、関連するすべての部門および階層において、評価可能な情報セキュリティ目的を定め、目的達成のために活動します。
  6. 適用範囲では、新たな脅威や脆弱性にも対応できるように上記の活動を定期的に見直し、ISMSの継続的な改善に努めます。
制定日 2012年8月1日
改訂日 2020年10月1日
第2.5版

イッツ・コミュニケーションズ株式会社
技術本部 情報システム部
CISO 西尾 嘉寛
 
  1. ISMS(情報セキュリティマネジメントシステム)の認証登録範囲について

    認証登録範囲:
    技術本部 IPプラットフォーム部[運用チーム・監視チーム・ITサポートセンター・基盤開発チーム(メール/web担当)]
    ASP事業用メール/Webシステム並びにDPMシステムの運用管理業務
    上記業務に関わる情報セキュリティマネジメント
  1. ISMSマークについて

    イッツ・コミュニケーションズ株式会社は、上記認証登録範囲において、日本工業規格「JIS Q 27001」に適合した情報セキュリティマネジメントシステムが整備されている事業者として、ISMS-AC(情報マネジメント認定センター)から2013年4月24日付でISMS認証取得しました。