Information Security Initiatives
情報セキュリティへの取り組み
当社では、かねてより情報セキュリティの重要性を深く認識し、マネジメントシステムの構築に尽力してまいりました。
本社及び新潟営業所では情報セキュリティISO27001と、個人情報保護JISQ15001の認証を取得しております。
お客様の大切な情報をお預かりする情報サービス企業として、今後とも一層のセキュリティの向上に努力してまいります。
| 組織名称 | 株式会社アイテック |
| 認証基準 | ISO/IEC 27001:2022 (JIS Q 27001:2023) |
| 認証登録番号 | IS 590074 / PIMS 638519 |
| 登録範囲 | 本社及び新潟営業所における業務システム及び受託ソフトウェアの開発、運用、保守 |
| 初回認定登録日 | ISO/IEC 27001: 2012年11月6日 JIS Q 15001: 2015年10月13日 |
| 認定機関 | 一般社団法人情報マネジメントシステム認定センター(ISMS-AC) 米国適合性認定機関(ANAB) |
| 認証機関 | BSIグループジャパン株式会社 |
SECURITY POLICY
情報セキュリティ基本方針
株式会社アイテック(以下、当社という)は、アクシアル リテイリンググループの一員として、 お客様からお預かりしている情報資産及び当社の保有する情報資産を適切に取り扱い、双方の権利及び利益を保護するとともに、 その情報資産を活用して、お客様にとって本当に価値のある情報サービスを提供することが、当社の社会的使命であると考えています。
当社は、この目的を達成するため、ここに「情報セキュリティ基本方針」を定め、情報セキュリティ体制を整備し、 その管理・運用の一層の向上を図っていくことを表明します。
- 情報セキュリティの基本的な維持事項である「機密性」、「完全性」及び「可用性」を確保し維持します。
- 本社事務所内及び所属社員の全ての業務活動にかかわる情報資産を、適用範囲とします。
- 経営者を頂点とする全社一丸となった情報セキュリティ管理体制を構築し、情報セキュリティの推進を図ります。
- 情報セキュリティ上のリスクを評価する基準を定め、適正なリスクマネジメントを実施します。
- 情報セキュリティに関する法的または規制要求事項及び契約上のセキュリティ要求事項を順守します。
- 役員、社員およびビジネスパートナーに対し、定期的に情報セキュリティの教育・訓練を実施します。
- 役員および社員が、情報セキュリティ基本方針、情報セキュリティ関連規程に違反した場合、就業規則等により処分します。
- 情報セキュリティに関する管理体制および取り組みについて点検を実施し、継続的に改善・見直しを行います。
制定日:平成24年 8月 1日
改定日:令和 5年 6月 1日
株式会社アイテック
代表取締役社長
草間 浩司
