情報セキュリティマネジメントシステム（ISO27001）の認証を取得しました - ユナイトアンドグロウ株式会社

この度、株式会社テクネットでは、情報セキュリティマネジメントシステム（ISMS）に関する国際規格である「ISO/IEC27001」の認証を取得しました。
今回の認証取得により、セキュリティ面において適切な情報管理体制であるということが第三者機関によって証明されました。
今後も、全従業員が情報セキュリティポリシーを十分に認識し、情報セキュリティマネジメントの維持・向上に努め、お客様の信頼を、より一層高めることができるよう取り組んでまいります。

　　　認証に関する詳細

当社は、『情報セキュリティマネジメントシステム(ISO27001)』を実践し、その継続的改善を推進するために『情報セキュリティ基本方針』を定め実行することを宣言します。

1. 情報セキュリティ体制
   業務上取扱う情報資産について、その重要度に応じた適切なセキュリティ対策を講じるとともに、各種社内規程を策定・遵守します。
2. 情報資産の保護
   情報資産を洗い出し、それぞれのリスクに応じた体系的なリスクアセスメントを実施するとともに、適切なリスク対策を実施します。
3. 従業員の役割
   全従業員に対し情報セキュリティ教育を行い、具体的なリスク対策ならびに各種規程の周知徹底と意識向上を積極的に行います。
4. コンプライアンス
   事業を運営する上で遵守すべき法令・規制・契約上の義務を明らかにし、遵守します。
5. セキュリティ事故の予防
   情報セキュリティ事故の発生をあらかじめ想定し、発生時の対処法ならびに再発防止策を準備することによって、業務の継続性を向上し、顧客からの信頼を獲得します。
6. 内部監査および改善と見直し
   本基本方針ならびに各種規程が遵守されていること、情報資産の管理が適切に行われていることを確認するため、定期的に内部監査を実施します。また、情報セキュリティを取り巻く社会状況や法令の変化に伴い、各種規程の見直し・追加を行って、情報保護管理体制の継続的な維持・改善に努めます。