情報セキュリティ方針

情報セキュリティ方針

制定日　2021年9月1日

最終改正日　2021年9月1日

　株式会社ＣＴＮＳ(以下「当社」といいます)は、システムサービスおよびネットワークサービスを事業目的としています。
この事業目的を達成するため、本サービスで取り扱う情報資産をあらゆる脅威から守り、全ての利害関係者の信頼に応えていくよう情報セキュリティにおける目的を設定し、達成していく所存です。
そのため、ここに情報セキュリティ方針を策定し、安全かつ適切な情報セキュリティ対策を実施することを宣言します。

1. 当社は、情報セキュリティに関する社内体制を整備し、必要な資源を割り当て、規程の策定や運用の推進に取り組みます。
2. 当社は、自社で取り扱う全ての情報資産を洗い出し、リスク評価を行い、機密性、完全性、可用性が損なわれないための必要な安全管理策を講じます。
3. 当社は、情報資産の取扱いに関する法令、国が定める指針、その他の社会的規範（特にISO27001を含む）、ならびに各種契約上の義務を遵守いたします。
4. 当社は、全ての役員、社員、およびその他の情報資産を利用するものに対し、必要な教育訓練を定期的に実施し、この方針の周知徹底を図ります。
5. 当社は、情報セキュリティ上の問題に対して発生の予防を図り、万一問題が発生した場合にも迅速に対応し、再発防止に努めます。
6. 当社は、この情報セキュリティ方針が実行されるために必要なマネジメントシステムを組織内で運用し、継続的改善に努めます。
7. 当社は、適切な個人情報の取得・利用及び提供を行い、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行ないません。また、そのための措置を講じます。

株式会社ＣＴＮＳ　代表取締役　 関根 行孝
以上

当社は、情報セキュリティマネジメントシステム（ISMS）を、2022年2月24日に取得しています。

1. 認証番号：MSA-IS-541
2. 適用規格：JIS Q 27001:2014(ISO/IEC 27001:2013)
3. 認証範囲：
   • ネットワークの設計、構築、管理
   • サーバーの設計、構築、管理
   • 通信インフラの構築
   • ネットワーク・サーバー・PC・ソフトウェアの運用、ヘルプデスク業務
4. 登録日：2022年2月24日
5. 登録認証機関：株式会社 マネジメントシステム評価センター（MSA）