情報セキュリティ方針

東陽テクニカ セキュリティ&ラボカンパニーは、情報セキュリティマネジメントシステムの適合性 評価制度である、情報セキュリティマネジメントシステム「ISO/IEC 27001」とクラウドサービス セキュリティ「ISO/IEC 27017」を一般財団法人日本品質保証機構(JQA)から取得しています。

  • JQA-IM1536

  • JQA-IC0017

情報セキュリティ方針

株式会社東陽テクニカセキュリティ&ラボ・カンパニー(以下、「当組織」)は、クラウドサービ スを利用・提供する企業として、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は 重要課題のひとつであると考え、顧客の機密情報や個人情報および当組織の情報資産を保護する指 針として、情報セキュリティ基本方針を策定し、以下の通り実施し推進します。
  1. 情報セキュリティマネジメントシステムの構築および継続的改善
    ISO/IEC 27001 : 2013 (JIS Q 27001:2014) およびISO/IEC 27017 : 2015 (JIS Q 27017 : 2016)に準拠した情報セキュリティマネジメントシステムを確立した上で運用し、 さらに運用状況を監督すると共に情報セキュリティマネジメントシステムを継続的に維持・改 善します。また、情報セキュリティマネジメントシステムが経営に寄与することを確実なもの とするために、情報セキュリティ目的を設定し、その達成に向けた活動を推進します。
  2. 法規制および契約上の要求事項への遵守
    当組織は、情報セキュリティに関する法令、規則、顧客および外部利害関係者と締結した契約 等のセキュリティ要求事項を遵守します。
  3. 情報資産の保護と継続的リスク管理
    当組織は、継続的なリスク管理を実施し、情報資産を取り扱う上で事業に影響を及ぼす情報セ キュリティリスクを識別および評価し、リスク受容基準に基づいた適切な対策を実施し、情報 資産の適正な保護に努めます。
  4. 供給者管理
    当組織は、供給者との取引において、契約に情報セキュリティ要求事項を定め、互いに遵守し ます。
  5. 教育訓練の実施
    当組織は、適用範囲内すべての従業員に対し、情報セキュリティの重要性を認識させ、情報資 産の適正な利用および管理を周知徹底するため、情報セキュリティに関する教育訓練を継続的 に実施します。
  6. 安全な運営
    当組織は、万一、情報セキュリティに関連する事故が発生した場合は、内容の報告および必要 に応じた緊急措置を迅速に対応し、被害を最小限にとどめるとともに、原因分析の上で適切な 再発防止策を講じます。また、当社クラウドサービスの一部として使用する他社クラウドサー ビスについては、当社セキュリティレベルを満たしたプロバイダーを選定します。
  7. 事業継続計画の策定
    当組織は、災害等による事業活動への影響を最小化すると共に、復旧のための事業継続計画を 策定し、有事の際にも事業の継続を図ります。