ISO27001 情報セキュリティ認証

ISO27001に基づく情報セキュリティマネジメント

 テクノウイングでは、情報セキュリティマネジメントシステムの認証であるISO27001を取得しました。当社の商品、アフターフォロー及びコールセンターサービスの運営は、ISO27001の規格に沿った情報 セキュリティ管理を基に行われています。

ISO27001とは

 ISO27001は、BSI(英国規格協会)がBS7799-2の規格を基に開発された情報セキュリティマネジメントシステム規格です。 企業などの組織が、個別の問題に技術的対策を施せるだけではなく、組織のマネジメントとして、 自らのリスクアセスメントによるセキュリティレベルの決定を行うことができ、それを基にしたプランを持って システムを運用することができることを認証するものです。

情報セキュリティ基本方針

 日本情報セキュリティ推進協会(以下、当協会と称す)は、自社だけでは解決できないことや各種問題を模索し、全国ネットのスケールメリットを最大限に活かして、お互いのレベルアップとビジネスパートナーとして、自社の業績向上に寄与しながら、組合員各社が一丸となり一社では不可能なことを確実に実現し、互いに共存共栄することを最大の目的として活動しています。
それらの目的を達成するにあたり、情報資産に対する認識と保護の姿勢についても全会員の意識を統一するよう努めます。ここに「情報セキュリティ基本方針」を定め、全会員は本主旨を理解し遵守します。

1 資産の特定とリスクアセスメント及び管理策の選択

 1.1 当協会は、情報資産の機密性、完全性及び可用性を確実に保護するために、組織的、技術的に適切な対策を講じます。
2 法令遵守
 2.1 当協会は、情報セキュリティに関する法令、規則等を遵守します。
3 情報セキュリティ教育の実施
 3.1 当協会は、経営者、従業員が、情報資産の重要性を十分に認識するように、必要な教育、研修を実施します。
4 継続的な改善
 4.1 当協会は、本“情報セキュリティ基本方針”および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。

情報セキュリティ関心事及び目的

<ISMSに関する関心事>
組合当協会員間の交流を通じて、情報セキュリティパフォーマンスのシナジーを生み出す。
情報セキュリティインシデント発生の未然防止。
情報セキュリティ活動を通じた、顧客を含む利害関係者の満足度向上

<目的・目標>
ISMSのPDCAサイクルと内部監査体制の確立、ISMS認証取得による事業上の成果を獲得する。

情報セキュリティおよび個人情報保護に関する方針

テクノウイング株式会社
TEL:022-217-7780