ISMS方針群について
当社は、常に安定した環境、最新の設備と迅速な対応を心がけると共にお客様へ最適なサービスを提供することを企業活動の基本としています。
当社は、お客様との信用度を引き続き維持向上させ、情報資産を重視し、保護管理するために、以下のように情報セキュリティ基本方針及び個別方針を示し、その遵守のために活動いたします。
ISMS方針群は、情報セキュリティ基本方針及び個別方針で構成されています。
情報セキュリティ基本方針
- 当社は、業務に関わる全ての情報を保護の対象とし、当社が定めるセキュリティポリシーに基づき活動します。
- 当社は、関連法令及びその他規範を遵守いたします。
- 当社は、故意や偶然という区別に関係なく、情報の漏洩、改竄、破壊等のリスクを未然に防止するために取り組みます。
- 当社は、すべての社員に対して、情報セキュリティの重要性を認識させて、資産の適正な利用ができるように、教育・訓練を行います。
- 当社は、取り扱う資産をその内容に応じて適切に分類し、資産の重要性に応じた情報セキュリティ対策を実施します。
- 当社は、以上の活動を継続的に実施し、新たな脅威や脆弱性にも対応できるよう、情報セキュリティを定期的に見直し、対策の適切な維持、改善を図ってまいります。
情報セキュリティ個別方針
-
アクセス制御方針
情報を守る為に使用されるユーザ認証に関して、セキュリティを確保しつつ利便性を実現します。 -
情報分類
情報資産に対するリスクを管理するための手順を定め、維持することにより、適切な情報資産管理をします。 -
物理的及び環境的セキュリティ
敷地・建物・機器・設備等を保護し、それらの損傷や利用の妨害、許可されていないアクセスを防止します。 -
クリアデスク・クリアスクリーン方針
クリアデスクを実践し情報漏洩を未然に防ぎます。クリアスクリーンを実践しプライバシーを守りつつ不正操作及び盗み見を防止します。 -
モバイル機器及びテレワーキングの方針
業務において使用できる端末は、会社より支給された端末もしくは使用を認めた端末のみとします。 -
バックアップの方針
定められたルールで定期的にバックアップを取得し、管理します。 -
供給者関係のための情報セキュリティの方針
外部業者へ業務委託をする場合、契約において機密保持・情報管理等に関する事項を定め、問題発生を未然に防ぎます。
制 定 平成21年 3月 1日
最終改定 令和6年 4月 1日
株式会社ZTV
代表取締役社長 田村 欣也
国際規格「ISO / IEC27001」認証登録の概要
株式会社ZTV DATA CENTERは、この度、ISMS(情報セキュリティマネジメントシステム ISO / IEC 27001:2013 / JISQ27001:2014)の認定を受け、登録書を授与されました。
規格名 | ISO / IEC 27001:2013 |
---|---|
登録証番号 | JQA-IM0718 |
登録事業者 | 株式会社ZTV DATA CENTER 三重県津市あのつ台四丁目7番地1 |
登録日 | 2009年6月19日 |
登録活動範囲 |
・データセンターにおけるハウジングサービスの提供 ・データセンターの運用および設備管理 |
認定機関 | 一般財団法人 日本品質保証機構(JQA) |