株式会社テクノパワーは、情報セキュリティマネジメントシステム（ISMS）の国際規格「JIS Q 27001:2014（ISO/IEC 27001：2013）」の認証を以下のとおり取得いたしました。

JIS Q 27001:2014（ISO/IEC 27001:2013）の認証登録の詳細

認証取得組織名称

株式会社テクノパワー
・基盤技術グループ
・アプリケーションサービスグループ
・コンテンツサービスグループ

所在地

東京都千代田区神田三崎町二丁目20番7号

登録範囲

1. リモートによる運用業務
2. リモートによるインフラシステムの保守・運用業務
3. リモートによるアプリケーション・コンテンツの保守開発

認証基準

JIS Q 27001:2014（ISO/IEC 27001:2013）

認証登録番号

IS153

初回登録日

2018年7月25日

認証機関

一般財団法人ベターリビング システム審査登録センター

株式会社テクノパワーは、システム開発事業、ソフトウェア販売事業及び人材派遣事業を通じて取扱う重要情報を情報セキュリティ上の脅威から保護し、すべての利害関係者に信頼と安心を提供していきます。そのための行動指針として、本方針を定め、また情報セキュリティのためのルール及び管理体制を「情報セキュリティマネジメントシステム（ISMS）」として整備し、実行、継続を通じて社会的責務を果たします。

1. 情報セキュリティ

当社は、情報セキュリティの定義を情報資産に対する機密性、完全性、可用性の維持とし、維持を脅かすリスクの発生原因を、社内規定に従って脅威、脆弱性の観点から特定するとともに、当社が受容可能なリスクの水準に抑えるため、発生原因に対する適切な管理策を講じます。

2. 情報セキュリティの対象

当社は、情報セキュリティマネジメントの対象をお客様とサービス単位で捉え、対象とする情報資産には、当社管理下の業務活動に関わるコンピュータやネットワーク設備、ソフトウェア等の情報システム、情報システム上で処理するデータ等のほか、業務上知り得た秘密情報や契約書類等のドキュメント、ノウハウ等の知的財産を含めます。

3. 情報セキュリティの管理体制

当社は、情報セキュリティの活動を確実にするため、情報セキュリティ活動を統括する管理者を任命して活動にあたるとともに、同活動への点検活動として情報セキュリティ監査体制を組織します。また、万一の情報セキュリティに関する事故に備えた外部専門家と連携した緊急体制を備えます。

4. 情報セキュリティの管理策

当社は、情報セキュリティの管理策を講じるにあたり、ISMSの活動を通じて決定した、体制や手順の整備等の組織的管理や、従業者への教育・訓練等の人的管理、また、情報資産の授受や保管等における物理的、技術的管理を行い、組織が一体となって情報セキュリティ活動に取り組みます。

5. 情報セキュリティに関する法令等および契約上の遵守

当社は、情報セキュリティ活動の上で、情報資産に関連する不正競争防止法や個人情報保護法、著作権法等の法令や各種ガイドライン、その他の規範、及び利害関係者からの機密保持等をはじめとする要求等を確認し、遵守します。