テレネットコールセンター
会社概要
品質
採用情報
お問合せ
サイトマップ
テレネットコールセンターTOP > ISMS基本方針
当社は、コールセンター業務の実施に伴い、発注者であるオーナー様から預かる機密情報を含む当社の情報資産を過失、事故、災害、犯罪などの脅威から守るとともに、情報システムを安全に活用することでネットワーク社会の健全な発展に寄与し、社会とオーナー様の信頼に応えるため、この ISMS基本方針を定めます。
1.当社は、設備・技術・制度などの各側面からリスクアセスメントに基づき、合理的な情報資産の保護対策を講じることで、情報セキュリティ上の問題に対して発生の予防を図ります。また、万一の問題発生に対しては迅速に対応します。
2.当社は、情報セキュリティ保護対策について、推進・運営組織を定め、役割と責任者を明確にします。
3.当社は、法令、情報セキュリティに関する各種規範の要求事項及び契約上のセキュリティ義務に基づき、具体的施策を所内諸規定などに明文化のうえ実践するものとし、かつ継続的改善を図ります。
4.依頼者から預かる個人情報及び社員の個人情報保護については、個人情報の保護に関する法律及びJIS Q 15001の要求事項に従い優先的に取り組みます。
5.当社は、役員、社員、協力会社社員並びに当社の管理下で業務に従事する者に対して、本基本方針並びに関連諸規定などの説明や教育を実施し、それに対する違反行為に対しては就業規則または契約に基づき明確な責任を求めます。
6.当社は、本基本方針並びに関連諸規定などが周知・実行・維持され、かつ、継続的改善が行なわれることを確実にするため、定期的に監査を行い、問題点を明らかにし、これを解決します。
株式会社テレネット本社は、2007年4月に情報セキュリティマネジメントシステム(ISMS)を認証取得致しました。
情報セキュリティマネジメントシステム
(Information Security Management System、通称:ISMS)とは
企業や組織が自身の情報セキュリティを確保・維持するために、ルール(セキュリティポリシー)に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みのこと。
ISMSに求められる範囲は、ISO/IEC15408などが定めるような技術的な情報セキュリティ対策のレベルではなく、組織全体に渡ってセキュリティ管理体制を構築・監査し、リスクマネジメントを実施することである。
ISMSをその組織が保持しているかどうかを第三者が認定する制度として「ISMS適合性評価制度」と呼ばれる――「情報処理サービス業情報システム安全対策実施事業所認定制度」に代わる、情報処理サービス業事業者に対するISO/IEC17799:2000およびBS7799-2:1999に基づいた ――評価認定制度がある。
現在、日本情報処理開発協会(JIPDEC)を中心に2002年より正式運用されている。
ISMSの定義としてJIPDECは、「ISMSとは、個別の問題ごとの技術対策のほかに、組織のマネジメントとして自らのリスク評価により、必要なセキュリティレベルを定め、プランを持ち、資源配分してシステムを運用することである」、また、「組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することがISMSの要求する主なコンセプトである」と設定している。
また、ここでいう機密性・完全性・可用性とは、以下のような内容である。
機密性
アクセス権を持つ者だけが、情報にアクセスできることを確実にすること。
認可されていない個人、エンティティ(団体等)又はプロセスに対して情報を使用不可又は非公開にする特性。
完全性
情報および処理方法が正確であることおよび完全であることを保護すること。
資産の正確さ及び完全さを保護する特性。
可用性
認可された利用者が、必要なときに、情報および関連する資産にアクセスできることを確実にすること。
認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性。
ISMSの認定取得を希望する事業者は、JIPDECの指定する審査登録機関に、認定取得に当たっての申請を行い、ISMSに基づく審査と監査を行う。審査機関からの結果報告を受けて、JIPDECが事業者を認定済み事業者としての登録を行う。
| 取得認証規格 | ISO/IEC 27001:2005(JIS Q 27001:2006) |
| 認証番号 | PJR2007-002 |
| 登録日 | 最新発行日:2007年4月8日 |
| 審査登録機関 | ペリージョンソンレジストラー株式会社 |
| 認定期間 | JIPDEC(日本情報処理開発協会) |
| 認証対象サービス | コールセンター業務 |
