個人情報保護方針

株式会社テクノスは、当社が保有・管理する情報・データが偶発的又は意図的な改ざん・漏洩・誤用・破壊されないように情報セキュリティ基本方針を以下のように定める。またお客様の開発プロジェクトで受領するあるいは派生する情報・データに関しても同様に扱う。

【情報セキュリティに関する方針】

  • 1. 情報セキュリティを統括する組織を定め、責任を明確にする。
  • 2. 社内で保有・管理する情報・データは分類し、重要度に応じた管理を実施する。
  • 3. 社内及び重要情報を保管する機密室への不正な立ち入りを禁止するために物理的な対策を実施する。
  • 4. 情報セキュリティに対する社内教育訓練を組織的・定期的に実施する。
  • 5. 不正アクセス防止のために、アクセス管理やネットワーク管理を実施する。
  • 6. 内部監査やネットワーク監査を実施する。
  • 7. 法令や社会的な規範を遵守する。
  • 8. 情報セキュリティ基本方針等を定期的に見直す。

【情報セキュリティを統括する責任者および運用体制】

【情報管理責任者】

情報管理責任者には以下の権限を持たせる。

  • 1. 組織全体の情報セキュリティ活動の具体的な役割と責任を決める。
  • 2. 具体的な方法及びプロセスを定める。またリスクデセスメントの方法や情報の分類方法等を決める。
  • 3. 情報セキュリテイ計画の決める。
  • 4. 事故は発生時には情報セキュリティ責任者としての活動を行う。
  • 5. 情報セキュリテイの最高責任者で社長に前者情報管理状況と計画について報告する。
【情報セキュリティ委員会】

情報セキュリティ委員会は以下に関する活動を情報管理責任者のもとに活動する。
ネットワーク管理システム、情報機器台帳、インターネット機器台帳、ネットワーク図、LAN管理方法、メディアの管理方法、システム運用のノルール、アクセス、バックアップ、電子メール、資産廃棄、情報事故対策の計画・実行・評価・監視

2006年7月13日
株式会社テクノス
代表取締役社長
下條 朝則