テラテクノロジー株式会社

情報セキュリティマネジメントシステム

当社は情報資産を適切に管理・運用するため、ISO/IEC27001規格の要求事項に準拠した情報セキュリティマネジメントシステム（ISMS）を構築いたしております。

情報セキュリティ基本方針

当社は、高品質の情報システムを提供するにあたり、当社が取り扱う全ての情報資産に対する適切な管理を重要な経営課題として認識し、以下に掲げる情報セキュリティ基本方針に従い、お客様に信頼される情報セキュリティマネジメントを実践いたします。

当社が取り扱う全ての情報資産への不正アクセス、紛失、破壊、改ざん、漏洩等などのインシデントを防止するために、適切な組織的対策、人的対策、物理的対策、技術的対策を実施いたします。
経営層主導の下、本基本方針に沿った管理目的および管理策を設定し、その活動に必要かつ適切な資源を投じるとともに、確実な実施を推進いたします。
情報サービス産業に関連する法令および規制の要求事項、並びにお客様との契約上のセキュリティ要求事項を遵守し、インシデント発生時における関係者への速やかな対応と、再発防止に尽力いたします。
全従業員並びに関係者全てに対し、本基本方針への適合や情報セキュリティ目的を満たすための教育の実施と、その重要性の理解を周知徹底いたします。
情報システムの重大な故障又は災害の影響による事業活動の中断に対し、速やかに事業活動が再開できるよう、ICTの備えを含めた事業継続の計画および管理を実施いたします。
情報セキュリティマネジメントシステムに対し、定期的なレビューと継続的な改善を実施し、適切、妥当かつ有効であることを確実にします。

2024年4月1日
テラテクノロジー株式会社
代表取締役　宮本　一成

情報セキュリティ個別方針群

情報転送の方針（5.14）

インターネット経由にて情報を転送する場合は、セキュアな通信方式にて行う。
機密情報を電子メールの添付ファイルで送信する場合は、暗号化を行う。
公共の場では、業務情報は話さない。携帯電話では周りに注意を払う。
FAXを使用する場合、送信前の番号確認及び送信後の到達確認を行う。
取り扱いに慎重を要する重要な情報の印刷物について、放置を禁ずる。

アクセス制御方針（5.15）

適用範囲外のエリアとのネットワーク分離を確実にする。
許可された者のみ、アクセス権限を付与する。
アカウント及びアクセス権限の登録・変更・削除の手順を明確に定め、運用する。
従事する業務及び取り扱う情報資産分類に応じ、アクセス範囲を制限する。
アカウントの利用状況を定期的にチェックし、正しく管理する。

供給者関係における情報セキュリティ方針（5.19）

供給者が当社の情報資産にアクセスする場合は、機密保持契約を締結する。
供給者の入退場時における情報セキュリティに関する手順を定め、運用する。

クリアデスク・クリアスクリーン方針（7.7）

帰宅時や長時間離席する時は、書類や可搬媒体をキャビネットに保管する。
重要な書類や可搬媒体は、セキュリティが確保された場所に保管する。
スクリーンロックは５分以内で設定し、パスワードロックをかける。
パソコンは長時間離席する場合は、シャットダウンする。

利用者エンドポイント機器の方針（8.1）

モバイル機器を業務にて使用する場合は、パスワードロックをかける。
業務にて使用するモバイル機器には、セキュリティ対策を施す。
モバイル機器は、PC等には接続しない。

情報のバックアップ（8.13）

指定したサーバのデータやシステム領域等について、定期的にバックアップを行う。
バックアップが正常に実施されている事を、定期的に確認する。
バックアップのデータは、事業継続の観点を考慮し、異なる施設にて保管する。
バックアップしたデータを、リストアする手順を確立する。
各自が使用するパソコン内のデータは、各自にて定期的にバックアップを実施する。

暗号の利用方針（8.24）

ノートPC等の持ち運び可能な機器に関しては、ハードディスクの暗号化を行う。
機密情報を電子メールの添付ファイルで送信する場合は、暗号化を行う。
機密情報を電子ファイルにて保管する場合は、暗号化を行う。
外部からのアクセスは、許可された者のみが、鍵認証方式を用いて行う。

セキュリティに配慮した開発のライフサイクル方針（8.25）

システム開発におけるセキュリティ対策に関する手順を定め、推進する。
セキュリティに配慮したインフラ環境の構築を推進し、リスクの低減に努める。
セキュリティに関して必要な知識を明確にし、有識者の育成に努める。

2024年4月1日
テラテクノロジー株式会社
代表取締役　宮本　一成

国際規格ISO/IEC27001認証取得

登録番号：JMAQA-S122
取得事業所：全組織・全部門

テラテクノロジー株式会社

情報セキュリティマネジメントシステム

情報セキュリティ基本方針

情報セキュリティ個別方針群

情報転送の方針（5.14）

アクセス制御方針（5.15）

供給者関係における情報セキュリティ方針（5.19）

クリアデスク・クリアスクリーン方針（7.7）

利用者エンドポイント機器の方針（8.1）

情報のバックアップ（8.13）

暗号の利用方針（8.24）

セキュリティに配慮した開発のライフサイクル方針（8.25）

国際規格ISO/IEC27001認証取得

企業情報

ホーム

事業内容 / システム開発事業

企業情報

採用情報

サイトマップ

コンプライアンス基本方針

品質方針

環境方針

情報セキュリティ基本方針

個人情報保護方針

特定個人情報の適正な取扱い
に関する基本方針

利用条件