情報セキュリティ

宜野座村ITオペレーションパーク(以下、当社と呼称)が、提供するサービス(設備、監視、保守、運用支援など)へ関わる利用者にとって重要な情報資産を扱うことから、より信頼性の高い、安全で安心なサービスを提供することは、運営上の重要な要素及び社会的責務である。よって、当社利用者又は企業(協力会社)及び当社の情報資産を技術的、物理的、人的な脅威から保護する。

また、セキュリティ事故を未然に防止し、情報資産の「機密性」「完全性」「可用性」を高い水準で維持する必要がある。これを実現するために、以下に「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施する。

情報セキュリティ基本方針

  • 情報セキュリティに関する役割と責任権限を定め、組織的に運用する体制を確立する。
  • 当社の職員及び協力会社は本情報セキュリティ基本方針に関連する規定、法令等を遵守し、責任ある行動をとる事とし、その認識を高めるための教育訓練を実施(受講)する。
  • 情報資産が適切に管理されていることを継続的に監視する。
  • 情報資産に対する脅威と脆弱性を識別し、管理策を考慮したリスク対応を評価する仕組みを確立し適切な情報セキュリティ対策を講じ、事故、災害及び利用妨害から保護する。
  • 情報セキュリティの内部監査を定期的に実施する。情報セキュリティの有効性、順守状況の評価を行い、必要に応じて改善を行う。
  • 当社の事業継続を阻害する事故や災害などが発生した際の緊急事態の対策を定め、遅滞なく事業継続の処置を講ずる。
  • 情報セキュリティ基本方針、関連する規定及び法規制に反する行為があった場合は、あらかじめ定められた処罰や契約内容に応じて対処する。また、再発防止の為の処置を取る。
  • 代表者を含む全従業員及び協力会社は、当社のセキュリティマネジメントを遵守しなければならない。
  • 情報セキュリティ目的を設定し、その達成のために必要な管理策を講じつつ、達成度の評価を行います。

2015年7月1日
一般社団宜野座村サーバーファーム
事務局長 城間 鉄也

JICQA JIPDEC

お問い合わせ

098-983-2816

メールでのお問い合わせ

トップへ戻る