情報セキュリティへの取り組み

情報セキュリティ方針
 
 

テクノブレーンズ グループ
情報セキュリティ方針及び情報セキュリティ目的 


 当グループは、ハードウェアからソフトウェアの 設計・開発技術をベースに、発想段階からの開発・製造、労働者派遣を事業としている。
 本事業では、お客様の重要情報や当社固有の技術情報等の取り扱いが必須となる。従って、当社は情報セキュリティの確保を重要な経営戦略に位置付けている。そのため、当社は、リスクアセスメントに基づく効果的な情報セキュリティ対策を実行すると共に、全ての従業員は情報セキュリティに対して高い意識を持ち、情報の機密性、完全性及び可用性の喪失に伴うリスクを低減する行動を主体的に取る必要がある。
 当社は、事業上及び法的要求事項、契約上のセキュリティ義務の責務を果たし、顧客の信頼に応えるために、「情報セキュリティ方針」を定め、これを組織内に伝達して、実行し推進することを宣言する。
 
【Ⅰ】 情報セキュリティ方針
当社事業のリスクマネジメントの観点から情報セキュリティの適用範囲内における情報の「機密性」「完全性」「可用性」を確保し維持する。
事業運営上の適切な情報セキュリティ対策を実施するため、リスク評価のための基準を設定し、リスクアセスメントの体系的な取り組みを実施する。
事業上の要求事項および法的、または規制要求事項、ならびに契約上のセキュリティ義務を遵守する。
 4 特定個人情報等の適正な取り扱いの確保について組織として取り組むため、「行政手続における特定の個人を識別するための番号の利用等に関する法律」、「個人情報の保護に関する法律」及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」を遵守して、特定個人情報の適正な取扱いを行う。 
重大な障害、または災害から事業活動が中断しないように、予防及び回復手順を策定し運用する。
情報セキュリティの違反及び、疑いのある弱点のすべてが報告され、調査を行なう体制を構築、運用する。
情報セキュリティの教育・訓練を適用範囲の従業員に対して定期的に実施する。
 文書化した情報は、適用範囲の従業員が利用可能とし、必要に応じて、利害関係者が入手可能とする。
 
【Ⅱ】責任及び推進体制
グループ代表をトップマネジメントとし、率先して情報セキュリティマネジメントを推進する。
ISMS機能組織の活動により、組織横断的に情報セキュリティ対策を実施・運用・維持・推進する。
ISMSの継続的な改善及び環境の変化等に適応するために、ISMSの見直しを定期的に実施し、情報セキュリティ対策の継続的改善を図る。
 
【Ⅲ】 従業員の責務
適用範囲の従業員は、提供サービスの品質確保及び顧客満足の向上のために、情報セキュリティ方針を維持し、遵守しなければならない。また、これに違反した者は、就業規則に基づく処分が科せられる。
 
【Ⅳ】適用範囲
ISMSの適用範囲は、以下の組織・事業・拠点及び関連する情報資産、システム等とする。
テクノブレーンズ株式会社
事業 ・電子応用製品の設計(機構設計、機械設計、回路設計、LSI設計、組込ソフト開発)
・電子応用製品の開発・製造及び技術サービス
・労働者派遣事業並びに有料職業紹介事業
拠点 東京都稲城市押立1720-1
 対象となる要員(範囲)  社員、契約社員、派遣社員、委託社員(以下、従業員という。但し、派遣先の指揮・命令の範疇にある領域は対象とはしない
タイヨー電子株式会社 
 事業  ・メカトロニクス機器、産業用自動化・省力化機器、医療機器、研究開発関連製品の開発・製造
 拠点  東京都府中市是政 4 丁目 2 番 72 
 対象となる要員(範囲)  社員、契約社員、派遣社員、委託社員
株式会社キサナドゥ 
 事業  ソフトウェアの開発
 拠点  東京都稲城市押立1720-1 テクノブレーンズビル 4F
 対象となる要員(範囲)  社員、契約社員、派遣社員、委託社員
 
情報セキュリティマネジメントシステム 
 
組織名   テクノブレーンズ グループ
認証機関名  エイエスアール(ISR025)
 認証登録番号  J0515
 初回登録日  2012-08-07(Intertek)
 有効期限  2025-10-31
規格   ISO 27001:2013
登録範囲   【テクノブレーンズ株式会社】
1,電子応用製品の設計(機構設計、機械設計、回路設計、LSI設計、組込ソフト開発)
2,電子応用製品の開発・製造及び技術サービス
3,労働者派遣事業並びに有料職業紹介事業

【株式会社キサナドゥ】
ソフトウエア開発

【タイヨー電子】
メカトロニクス機器、産業用自動化・省力化機器、医療機器、研究開発関連製品の開発・製造