情報セキュリティの取り組みについて
株式会社TOLOTは、お客様からお預かりした大切な写真データや個人情報、機密情報などを適切に扱い、安全に保護・管理するため、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC 27001」の認証を2007年5月31日に取得しております。
この認証規格は第三者機関の審査により評価されるもので、当社のISMSは毎年この審査を受審し、アップデートしています。
認証概要
| 登録組織 | 株式会社TOLOT |
|---|---|
| 適用規格 | ISO/IEC 27001:2013/JIS Q 27001:2014 ※最新規格ISO/IEC 27001:2022/JIS Q 27001:2023に対応し、更新審査を受審済みです。 |
| 認証登録番号 | I151 |
| 登録範囲 |
インターネット・サービスを中心とした、マーケティング、企画、デザイン制作、システム開発、サービス開発およびこれらの販売・代理業務
|
| 審査登録機関 | 日本検査キューエイ株式会社(JICQA) |
| 初回登録日 | 2007年5月31日 |
| 有効期限 |
2025年5月30日 ※更新審査を受審し、2028年まで延長予定です。 |
ISO/IEC 27001(ISMS)とは
ISO/IEC 27001は、情報セキュリティマネジメントシステム(ISMS:Information Security Management System)に関する国際規格です。
組織が自身の情報セキュリティを確保・維持するための仕組みのことを指し、保有する情報資産(個人情報や機密情報など)をさまざまな脅威から保護するため、セキュリティポリシー(情報セキュリティ方針)に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用しています。
「情報セキュリティ」とは、ただ単に情報漏洩を防げばよいというものではなく、同時に、情報の遺失や破壊を防ぐことも含まれます。ISMSではさらに、必要な人が必要な情報に円滑にアクセスして利用できるようにPDCA(計画・実施・確認・対策)の循環を行い、運用の整備が求められています。
ISMSにおける情報セキュリティ
情報セキュリティの三大要素
- 「機密性」(Confidentiality)の確保
- 情報資産を正当な権利を持った人だけが使用できる状態にしておくこと。
- 「完全性」(Integrity)の確保
- 情報資産が正当な権利を持たない人により変更されていないことを確実にしておくこと。
- 「可用性」(Availability)の確保
- 情報資産を必要なときに使用できること。
ISMSに関する当社の取り組み
ISO/IEC 27001の規格要求事項に基づき、以下を実施しています(一例)。
- 情報へのアクセス制限、ログ監視、情報処理設備の冗長化(技術的対策)
- 供給者サービス提供の定期的なレビュー、各種法令順守(組織的対策)
- オフィスと工場内作業スペースへの立ち入り制限(物理的対策)
- 従業員教育でセキュリティ意識の強化(人的対策)
情報セキュリティ方針
当社およびグループ会社(以下、当社という)は事業活動を通じて得たお客様およびお取引先様の情報並びに当社が保有する情報を適正に管理し、十分なセキュリティを確保して業務を実施いたします。
ISO/IEC 27001:2022およびJIS Q 27001:2023を適用規格とし、その要求事項を満たす情報セキュリティマネジメントシステム(ISMS)を確立し、運用し、見直し、維持および改善に取り組みます。
以下に、目的を設定するための枠組みと、情報セキュリティに関係する活動の方向性の全般認識および原則を定めます。
- 当社は、事業活動において情報資産の収集、利用および提供を行う場合、機密性・完全性・可用性を保持するために、予防並びに是正に努め、適切な管理策を策定して実施します。
- 当社は、ISMSを推進する機能として情報セキュリティ委員会を設置し、情報資産の適正な管理を実施します。
- 当社は、個人情報を個人情報保護法に準拠した、当社の「個人情報保護方針」に基づいて適切に取り扱います。
- 当社は、情報セキュリティに関する法令およびその他の規範を遵守します。
- 当社は、業務に従事する全ての従業員に対して情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底し、これに必要な教育・訓練を行います。
- 当社は、情報セキュリティの遵守状況を定期的に監査し、情報セキュリティの確保に努めるとともに、当社のISMSの継続的な改善・実施に努めます。
2024年11月25日
末松亜斗夢
