ARTERIA|アルテリア・ネットワークス株式会社

English

  1. 情報セキュリティ基本方針

情報セキュリティ基本方針

アルテリア・ネットワークスは、情報通信サービスのパイオニアとして、時代の変化を見据え、お客様のニーズを汲み取り、安全性・信頼性の高いネットワークサービス、社会的価値を認めていただけるサービスの提供など、事業を通じて豊かなコミュニケーション社会の実現に貢献してまいります。その為には、ネットワークインフラを提供する電気通信事業者として、またIT サービスプロバイダーとしてお客様やお取引様などからお預かりする情報を含むすべての情報資産を適切に保護することが重要な経営課題であると認識し、お客様や社会の信頼に応えるため、情報セキュリティ方針を定め、情報セキュリティマネジメントシステムを構築し、継続して維持、改善することを宣言します。

 

1.情報セキュリティ組織

情報セキュリティを推進し、構築・運用を統括する情報セキュリティ委員会を設置する。同委員会は情報セキュリティの目的や方向など、重要事項の決定機関であり、委員長は当社役員が務める。
また、独立性を確保した監査部門を設置する。これら組織を通して継続的な情報セキュリティを実現する。

 

2.情報セキュリティ対策の態勢

情報セキュリティ推進にあたり、情報セキュリティマネジメントシステム(ISMS)を確立する。これに沿って情報資産の機密性・完全性・可用性を保護し、事業を継続するため、物理的対策・人的対策・技術的対策を施す。

  • (1)物理的対策:施錠や入室制限など
  • (2)人的対策:教育・訓練や手順書の遵守など
  • (3)技術的対策:機器・回線の冗長構成やファイアウォールの導入など

 

3.事業上の要求と法的な要求

情報セキュリティを構築・運用するにあたり、事業上の要求と法的な要求を考慮する。

  • (1)事業上の要求:顧客など利害関係者の要求、及び事業を維持・拡大するための要求
  • (2)法的な要求:当社が当然遵守すべき電気通信事業法をはじめとする日本国の法律、及び当業界標準で要求される遵守事項

 

4.リスクマネジメント

情報セキュリティを構築・運用するにあたり、情報の重要性を評価し、またリスクアセスメントを実施して適切にリスクを処理する。この実現にあたり、適切なリスク評価の基準及び体系的なリスクアセスメントの手法を確立する。

 

5.情報セキュリティ基本方針

本宣言書とならび、情報セキュリティの基本方針と態勢を示す最上位の文書としてISMS マニュアルを著す。同基本方針は事業の特徴、組織、所在地、技術を考慮して著さなければならない。また、常に適切であることを担保するため、定期的に見直しを実施する。

 

  • 2017年4月1日
  • アルテリア・ネットワークス株式会社
  • 代表取締役 有田 大助

 

ISMS認証取得

認証登録番号IS645083isms_web
適用規格ISO 27001:2013
登録日2006年3月10日
適用範囲電気通信事業法に基づく電気通信事業、データセンター事業、電気通信工事業、 エネルギー
関連事業及びそれぞれの事業に関する社内業務(販売、購買、広報、 企画 ・開発、人事、保守等)

PAGE TOP