情報セキュリティ基本方針
アルテリアグループは、情報通信サービスのパイオニアとして、時代の変化を見据え、お客様のニーズを汲み取り、安全性・信頼性の高いネットワークサービス、社会的価値を認めていただけるサービスの提供など、事業を通じて豊かなコミュニケーション社会の実現に貢献してまいります。その為には、ネットワークインフラを提供する電気通信事業者として、またIT サービスプロバイダーとしてお客様やお取引先様などからお預かりする情報を含むすべての情報資産を適切に保護することが重要な経営課題であると認識し、お客様や社会の信頼に応えるため、情報セキュリティ方針を定め、情報セキュリティマネジメントシステムを構築し、継続して維持、改善することを宣言します。
- 1.情報セキュリティ組織
- 情報セキュリティを推進し、構築・運用を統括する情報セキュリティ委員会を設置する。同委員会は情報セキュリティの目的や方向など、重要事項の決定機関であり、委員長は当社役員が務める。 また、独立性を確保した監査チームを設置する。これら組織を通して継続的な情報セキュリティを実現する。
- 2.情報セキュリティ対策の態勢
- 情報セキュリティ強化の推進にあたり、情報セキュリティマネジメントシステム(ISMS)を確立する。これに沿って情報資産の機密性・完全性・可用性を保護し、事業を継続するための物理的対策・人的対策・技術的対策を施す。
- (1)物理的対策:施錠や入室制限など
- (2)人的対策:教育・訓練や手順書の遵守など
- (3)技術的対策:機器・回線の冗長構成やファイアウォールの導入など
- 3.事業上の要求と法的な要求
- 情報セキュリティマネジメントシステムを構築・運用するにあたり、事業上の要求と法的な要求を考慮する。
- (1)事業上の要求:顧客など利害関係者の要求、及び事業を維持・拡大するための要求
- (2)法的な要求:当社が当然遵守すべき電気通信事業法をはじめとする日本国の法律、及び当業界標準で要求される遵守事項
- 4.リスクマネジメント
- 情報セキュリティマネジメントシステムを構築・運用するにあたり、情報の重要性を評価し、またリスクアセスメントを実施して適切にリスクを管理する。この実現にあたり、適切なリスク評価の基準及び体系的なリスクアセスメントの手法を確立する。
- 5.情報セキュリティ基本方針
- 本基本方針は事業の特徴、組織、所在地、技術を考慮して著さなければならない。また、常に適切であることを担保するため、定期的に見直しを実施する。
2022年4月1日
株式会社つなぐネットコミュニケーションズ
代表取締役社長 森谷 和德
ISMS認証取得
認証登録番号 |
IS645083 |
|
|---|---|---|
適用規格 |
ISO/IEC 27001:2013 / JIS Q 27001:2014 |
|
登録日 |
2006年3月10日(2018年11月20日にグループとして認証) |
|
適用範囲 |
アルテリアグループ |
導入済みマンションにお住まいのお客様新規お申し込み・お問い合わせはこちら
