ISMS基本方針

情報セキュリティ基本方針

株式会社 北海道総合技術研究所(以下「当社」といいます。)は、情報処理システム及び情報通信システムの設計・開発業務、保守業務、それらの業務に係わる支援業務において、当社及びお客様からお預かりした情報資産をあらゆる脅威から守り、お客様とお客様を取り巻く社会の信頼に応えるとともに、当社の継続的・安定的な事業運営に資するため、次のとおり情報セキュリティ基本方針を策定し、情報セキュリティを確立し、運用、監視、レビュー、維持及び改善を行い、安全かつ適正な情報セキュリティ対策を実施します。

  1. 情報セキュリティ体制
    当社は、情報セキュリティ管理責任者を任命すると共にISMS委員会を開催し、所要な規定の策定と実施により適切な情報セキュリティの確保に取り組みます。
  2. 情報資産の管理
    当社は、当社及びお客様からお預かりした情報資産の安全かつ適正な管理、運用を推進するため、リスク評価基準及びリスクアセスメントを含むマネジメントシステムを確立し、情報の漏洩や紛失、不正なアクセスや破壊・改ざんが起きないよう、徹底した安全対策を講じます。
  3. 教育・訓練
    当社は、役員・従業員・協力会社社員などに対して本基本方針ならびに関連諸規定などの説明や教育を実施し、情報資産に関わる全員の情報セキュリティに関する意識を高め啓蒙をはかります。
  4. 法令・規定の遵守と継続的改善
    当社は、関連する法令、その他の規範及び契約上の要求事項の遵守を徹底するための内部監査を実施し、違反する行為があれば厳しく対処するとともに、環境の変化に合わせ情報セキュリティの評価・定期的な見直しを実施し、継続的改善・向上に努めます。
  5. 情報セキュリティインシデントの報告
    当社は、設備・技術・制度などの各側面からバランス良く情報セキュリティ保護対策を講じ、情報セキュリティ上の問題に対して発生の予防を図り、万一の問題発生に対しては迅速に対応します。
  6. 情報セキュリティ基本方針を支持する文書
    当社は、情報セキュリティ基本方針の実施のため、付随する業務運用手順書を構築し、情報システムを運用する職員への周知と遵守を行います。
2015年 7月 4日
代表取締役社長
澤田 知宏


ISO27001認証

当社はISO27001(情報セキュリティマネジメントシステム)認証を取得しております。


認証組織本社
登録番号MSA-IS-80
認証取得日2011年2月24日
適用範囲)楴劼砲ける情報処理システム及び情報通信システムの設計・開発
⊂綉開発に関わる支援及び保守
認証登録機関MSA株式会社マネジメントシステム評価センター
認定マーク
ページトップへ

HIT技研の今を好評発信中!

<本社>
〒060−0061
北海道札幌市中央区南1条西10丁目
3番地 南1条道銀ビル3階
TEL 011-206-8711
FAX 011-206-8185

当社までの地図はこちら

<横浜オフィス>
〒231-0021
神奈川県横浜市中区日本大通60番地
朝日生命横浜ビル7階 
TEL 045-228-7220
FAX 045-228-7221

当社までの地図はこちら