HOME » 会社情報 » 情報セキュリティ基本方針

会社情報

情報セキュリティ基本方針

コーラルネットは2007年3月29日より、国際規格であるISO/IEC27001を取得しています。
今後もお客様の大切な情報をお預かりするインターネットプロバイダとしての自覚をもち、情報セキュリティマネジメントシステム(ISMS)を適切に運用し、よりよいサービスの提供に努めてまいります。

情報セキュリティマネジメントシステム

認証登録番号 IS 608117
適用規格 ISO/IEC 27001:2013 / JIS Q 27001:2014
登録日 2007年3月29日
登録範囲 インターネットプロバイダ業務及びデータセンター運用サービス
審査機関 BSI グループジャパン株式会社

ISMS情報セキュリティ基本方針

情報化技術の急速な進展にともない、顧客へのサービス向上や社内業務の効率化のために情報システム化が進んでおり、今後この動きはますます加速されて行くことになる。トナミ運輸株式会社においては、ISMS経営者を筆頭に、経営資源としての情報資産の有効活用とそれら資産をあらゆる脅威から保護することの重要性を認識していなければならない。
そして、要求されることは、信頼と誠実であり、システムリスク、オペレーションリスク、サービス品質リスク、人的リスクの低減を行うと同時に、違法コピーや不正アクセス、個人情報の漏洩など不適切な情報の取り扱いは決して行ってはならない。

1. 目的

全社的な内部統制システムの運用、インターネットプロバイダー事業者、データセンター運用事業者という業務特性より、顧客情報及び通信の秘密を守るべく、情報システムのセキュリティの機密性を重視し、完全性・可用性の側面からも適切かつ安全に運用するために情報セキュリティ基本方針を定める。ISMS規格に準拠するISMSの構築、維持のプロセスを通じて、これらのリスクを客観的、体系的に把握し対処するセキュリティを実現するための仕組みを確立する。事業、リスクの変化に対して継続的に、柔軟に対処し得るものとする。
併せて情報セキュリティに対する自覚、モラルの向上維持を有する組織作りを行い、継続的顧客サービスの実現と顧客満足の向上に寄与する。

2. 適用範囲

トナミ運輸株式会社のインターネットプロバイダー業務及びデータセンター運営業務に係わる情報資産及び、社員に適用する。
情報資産とは技術・ノウハウなど経営資源としての情報(文書・データ等)、情報システム、及びこれらを保護・利用することに係わる施設/設備を含む。

3. 情報セキュリティの主な取り組み

インターネットプロバイダー事業及びデータセンター運用事業の特性より、情報システム、顧客資産のセキュリティ及び情報の機密性を最重要視する。その為の主な取り組みを以下に示す。

  1. 情報セキュリティ基本方針を受入れ、遵守する。
  2. リスクアセスメントを通して、情報資産の脅威と脆弱性の理解を高める。
  3. ISMSを効果的に運用し、セキュリティリスクを受容可能な水準まで低減する。
  4. 顧客資産及び電気通信事業法で言う秘密の保護の機密性に重点を置いて、リスクアセスメントを実施する。
  5. 著作権法、不正アクセス禁止法、個人情報保護法等を遵守する。
  6. 廃棄PCや廃棄記録媒体のデータ消去を完全に行い、経営情報の漏洩を防止する。
  7. アクセス制御を行い、経営情報の改竄・漏洩を防止する。
  8. コンピュータウィルス感染やシステムトラブルを低減し、情報システムの可用性を高める。
  9. 事業継続計画を策定、維持、評価する。
  10. 情報セキュリティの教育・訓練を適用範囲の全ての社員に対して実施する。

4. 運営管理体制

  1. この情報セキュリティ基本方針に基づく、規定等の審議及び保護対策のプロモーション、評価を行うために情報セキュリティ委員会を設置運営する。当委員会は、全社のリスクマネジメント委員会との連携を持ち、事業部として具体的なセキュリティ対策を実践していくために協調して活動できる体制とする。
  2. 情報セキュリティ委員会の活動として、以下の活動を行う。
    ① 管理する適用範囲内の全ての情報資産を洗い出し、その情報資産に対する脅威、脆弱性からリスク評価を行う。また、情報資産の管理責任者を明確にする。
    ② リスク対応策として、適切な管理策を採用する。
    ③ 定期的にリスク評価を実施し、リスク対応計画を見直す。

5. 運営推進責任者

情報セキュリティマネジメントの円滑な推進を図るために、情報セキュリティ管理者は、情報セキュリティ委員会の決定に基づき、情報資産保護の指揮を執る。また、情報資産保護施策の策定、実施、評価を行い、ISMSの継続的改善に努める。

6. 社員の責務

社員は、この情報セキュリティ基本方針及びISMSの規則を熟知し、これに従う。
これらに違反した場合は、就業規則に従い処分の対象とする。

トナミ運輸株式会社
インターネットサービス コーラルネット

接続サービス

コーラルネット光

プロバイダと光回線が1つになっておトク・簡単・安心!

光接続サービス

光ネクスト・プレミアム・マンションタイプに対応の光接続サービス

C-DSL接続サービス

高速・定額・常時接続。コーラルネットの独自ADSL、C-DSLサービス

モバイル接続サービス

外出先でもインターネットが使える、モバイル接続サービス

このページの先頭へ HOME » 会社情報 » 情報セキュリティ基本方針

© Tonami Internet Service Coralnet All Rights Reserved.