• ホーム
  • 情報セキュリティ基本方針

情報セキュリティ基本方針

情報セキュリティマネジメントシステム (ISMS)

当社は、情報セキュリティマネジメントシステム (ISMS) の国際規格である ISO/IEC 27001 (JIS Q 27001) の認証を2005年9月20日に取得し、以降適用範囲を全社へ拡大し継続運用しております。

基本理念

株式会社ブロードバンドタワー(以下、「当社」)は、クラウドコンピューティング時代におけるデータセンターサービスのリーディングカンパニーを目指すと共に、豊かで健全な情報化社会の発展に大きく貢献していくことを企業理念とする。

この理念に基づきサービスを継続的・発展的に行う上で、顧客及び当社の情報資産が保護され、適切なときに利用可能であり、正確で法令に沿っていることは極めて重要である。

当社では、この情報セキュリティに関する品質がすべての当社提供サービスの基盤であることを認識し、役員、従業員および協力会社社員などが、業務で扱う情報及び情報処理施設(以下、「情報資産」という)に関わるすべてのものを対象とした情報セキュリティ基本方針を制定し、関係者が熟知し遵守するものとする。

情報の保護

当社は、事業活動に関わる全ての情報を保護の対象とし、常に最適な情報セキュリティ対策を講じる。

特に当社インターネットデータセンター内のコロケーションエリア、データセンターを運用管理するための情報システム、個人情報、クライアント企業に関する情報、ノウハウに関する情報を当社に於ける最重要情報として位置付け、情報セキュリティの確保を図る。

また、当社の業務に関わる全ての社員に対して、情報セキュリティに関する啓蒙や教育などの適切な手段を講じる。

体制

当社は、情報資産保護を推進するため、情報セキュリティ委員会と統括責任者の情報セキュリティ委員長を設置する。

リスクアセスメント

当社は、リスクに応じた適切な情報セキュリティ対策を講じるため、リスクアセスメントを実施する。また、リスクアセスメントの結果にて判明した最重要情報に影響を及ぼすリスクについては、最優先に対策を実施する。

準拠

当社は、情報セキュリティを確保するために、当社の保有する情報資産の管理及び運用に関する各種規程を定める。 これらの規程類には事業上及び法令上・規制上の要求事項、並びに契約に基づく情報セキュリティ義務を反映するものとする。

継続的改善

当社は、情報セキュリティ対策を確立・実施・維持し、定期的な見直しにより継続的な改善を実施する。

2009年11月10日
株式会社ブロードバンドタワー
>