ISO27001

アイティ・イットでは、情報セキュリティマネジメントシステムの認証であるISMS/BS7799を2005年9月8日に取得し、2006年9月にはISO27001への移行審査を経て、ISO27001を取得しました。当社のアウトソーシングサービスの運営は、ISO27001の規格に沿った情報セキュリティ管理を基に行われています。

ISO27001とは

Bureau Veritas Certification

認証番号:IND17.0527/U
2005年9月8日取得
認証対象:東京本社/札幌支店

ISO27001は、BSI(英国規格協会)がBS7799-2の規格を基に開発された情報セキュリティマネジメントシステム規格です。企業などの組織が個別の問題に技術的対策を施せるだけではなく、自らリスクアセスメントによるセキュリティレベルを決定し、それを基にしてマネジメントシステムを運用することができることを認証するものです。弊社はビューローベリタスジャパンによる審査を受けています。

情報セキュリティおよび個人情報保護に関する方針

当社は、事業活動で要する情報資産をさまざまなリスクから守ることの責任を認識し、ここに定める「情報セキュリティおよび個人情報保護に関する方針」に基づき、社会に求められている情報セキュリティや個人情報保護を実現するための取り組みを進めて参ります。

目標の設定および達成

当社は、クライアントおよび関係者の重要な情報を取り扱う責任ある立場として、毎年情報セキュリティのための目標を設定し、その達成に向けて、全ての役員および従業員が各々の責務を果たします。

法令等の遵守

当社は、情報セキュリティおよび個人情報の取り扱いに関する法令、国の定める指針およびその他の規範を遵守します。

事故の防止と是正

当社は、個人情報等の機密情報の漏洩、滅失または毀損事故防止のために、技術的および人的な予防措置を講じると共に、万が一そのような事故が発生した際、迅速に二次被害防止と是正対応を実施します。

個人情報の適正な取り扱い

当社は、事業に必要な個人情報の範囲とその利用目的を特定した取り扱いを実施します。また、目的外利用を行わないとともにそのための措置を講じ、個人情報の取り扱いに関する苦情や相談に迅速に対応します。

定期的な見直しと継続的改善

当社は、リスク評価基準を確立し、それに基づいたリスクアセスメント、内部監査および経営者によるレビューを実施することで、当社の情報セキュリティおよび個人情報保護マネジメントシステムと当方針の、定期的な見直しおよび継続的改善を行います。


2005年3月1日[制定]/2017年9月1日[改定]
株式会社アイティ・イット
代表取締役社長 岡本 莞司