ISO27001 情報セキュリティ認証

ISO27001に基づく情報セキュリティマネジメント

テクノウイングでは、情報セキュリティマネジメントシステムの認証であるISO27001を取得しました。当社の商品、アフターフォロー及びコールセンターサービスの運営は、ISO27001の規格に沿った情報 セキュリティ管理を基に行われています。

ISO27001とは

ISO27001は、BSI(英国規格協会)がBS7799-2の規格を基に開発された情報セキュリティマネジメントシステム規格です。 企業などの組織が、個別の問題に技術的対策を施せるだけではなく、組織のマネジメントとして、 自らのリスクアセスメントによるセキュリティレベルの決定を行うことができ、それを基にしたプランを持って システムを運用することができることを認証するものです。

情報セキュリティ基本方針

基本理念

 テクノウイング株式会社(以下、「当社」という。)は、「関わる全ての人々の幸せを求め豊かな社会づくりに貢献する」を理念とし事業を行っております。当社の事業の中で取り扱う、お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。

 お客様からお預かりする情報資産を含めた当社の情報資産を保護することが、お客様から当社に対する安心と信頼をより向上し、当社の事業継続と拡大を図るための重要な課題と認識しております。これらの課題に取組み社会とお客様の信頼に応えるために、「情報セキュリティ方針」を定め、これを実施し推進してまいります。

基本方針

  1. 当社は、事業活動において取り扱う情報資産(お客様から取扱いの許可を受けた情報を含みます)を保護するために、全社的な組織体制により予防及び是正に努め、適切な管理策「情報セキュリティマネジメントシステム」を策定し実施します。
  2. 当社は、情報セキュリティに関する法令、国が定める指針その他の規範を遵守します。
  3. 当社は、すべての役員及び当社業務に従事する人に、情報セキュリティの重要性を認識させ情報資産の適正な利用を行うように教育・啓蒙し、その実行の徹底を図ります。
  4. 当社は、環境変化や技術進歩を考慮の上、情報資産のリスクアセスメントを継続的に実施し、情報セキュリティの維持・向上を図ります。
  5. 当社は、個人情報について、プライバシーマーク制度(JISQ15001)に準拠した当社の「個人情報保護方針」により取扱う個人情報を保護します。
  6. 当社は、情報セキュリティの遵守状況を定期的に監査し、情報セキュリティの確保に努めると共に、当社「情報セキュリティマネジメントシステム」の継続的な改善・実施に努めます。

情報セキュリティおよび個人情報保護に関する方針

制定 2015年 7月 21日
テクノウイング株式会社
代表取締役 横山 義広