ISO/IEC27001

ISMS基本方針（情報セキュリティ）

情報技術開発株式会社及び当社の各子会社（以下「当社グループ」という。）は、高度情報化社会における情報セキュリティの確保を、社会的責任であるとともに、お客様から信頼され満足され、継続的に発展するために対応すべき、重要な経営課題と認識し、社会の範となる高度な情報セキュリティマネジメントを確立し、お客様や社会から信頼を頂ける企業であり続けることを宣言します。

• 当社グループは、情報セキュリティを確保するために、情報セキュリティマネジメントシステムを、組織として継続的に維持・改善する体制を確立します。
• 当社グループは、この方針に整合した目標を設定し、情報セキュリティマネジメントシステムのパフォーマンス向上に努めます。
• 当社グループは、情報資産の適切な管理を行うために、情報セキュリティに関連する規則類を定めて、これを遵守します。違反者に対しては、就業規則または契約に基づいて処罰します。
• 当社グループは、お客様との契約上のセキュリティ義務による要求事項、個人情報保護法等の情報セキュリティに関する法令、規格その他の規範を遵守します。
• 当社グループは、情報資産を他の重要な資産と同様に事業の基礎をなすものであると考えます。お客様からお預かりした情報及び、事業に資する情報を重要資産(個人情報を含む)と識別し、機密性、完全性、可用性の観点から発生しうるリスクを評価・分析し、適切に対処・保護します。
• 当社グループは、経営陣、従業員及びビジネスパートナー社員に対し、情報セキュリティの重要性を認識し情報資産を適正に活用できる教育を、継続的に行い意識の向上とセキュリティ事故防止に努めます。
• 当社グループは、情報セキュリティに関連する事故が発生した場合は、迅速に報告・対応が行える体制及び手順を策定し実施します。また、事故原因を究明・分析するとともに再発防止策を講じます。
• 当社グループは、情報セキュリティマネジメントシステムを定期的に監査するとともに、環境等の変化に対応するために経営資源を適正に配分し、継続的な見直しと改善を行います。

情報技術開発株式会社
代表取締役社長 三好一郎
制定 2008年2月7日
最終改定 2022年4月1日

ISO/IEC27001

情報技術開発株式会社、TDIシステムサービス株式会社、TDIプロダクトソリューション株式会社、TDIゼットサービス株式会社、株式会社ファスト、ＩＭＧコンサルティング株式会社は全社レベルで情報セキュリティマネジメントシステムの国際規格であるISMS「ISO/IEC27001」の認証を取得しております。