情報セキュリティ

情報セキュリティポリシー

テクノプロ・グループでは、お客様や従業員からの信頼に応える組織たるべく、ここに情報セキュリティポリシーを定め、これを遵守することを宣言いたします。

1. 目的

テクノプロ・グループは、情報資産の適切な管理を重要な経営課題として認識し、グループ全体の情報セキュリティ水準を組織的かつ継続的に向上させていくことを目的として、情報セキュリティポリシーを定めます。

2. 情報セキュリティ体制

情報セキュリティリスクを客観的、体系的に把握し、組織的な情報セキュリティ体制を実現するため、定期的に開催されるCSR委員会において、テクノプロ・グループ全体の情報セキュリティの管理状況を把握し、対策を実施することにより、情報資産の適切な、実効性のある管理に取り組みます。

3. 法令遵守

テクノプロ・グループのすべての役員、従業員(パート、アルバイト、派遣を含む)及び協力会社社員は、情報セキュリティに関連する法令、その他の規範、及び本ポリシーをはじめとする社内規程を遵守します。

4. 教育の実施

テクノプロ・グループのすべての役員、従業員(パート、アルバイト、派遣を含む)及び協力会社社員が、情報セキュリティリテラシーをもって業務を遂行するよう、定期的または必要に応じた教育・訓練を継続的に実施します。

5. 対策の実施と継続的改善

テクノプロ・グループは、業務の遂行において本ポリシーが遵守され、有効に機能させるため、定期又は重大な変化が発生した場合に監査を実施します。また、本ポリシーをはじめとする社内規程類を継続的に見直すことにより、情報セキュリティ対応の継続的改善に努めます。

以上

2014年7月1日 制定
2015年5月1日 改訂

テクノプロ・ホールディングス株式会社
代表取締役社長兼CEO 西尾 保示

情報セキュリティの取組み

物理的対策等

ファイルサーバーへのアクセス権管理、FWやDMZ設置、各拠点におけるICカード等による入場管理はもちろん、遠隔地を含むサーバーの冗長化、モバイルPC等の暗号化と遠隔管理、侵入テストの実施、定期的な内部監査と是正等、様々な情報セキュリティ施策を実施しています。

CSIRT

グループのIT部門が中心となってTechnoPro-CSIRTを組織し、グループ全体の情報セキュリティ・インシデントによる被害の予防対策と、緊急時対応体制の強化に取り組んでいます。

情報セキュリティ教育

労働者派遣や構内請負のサービスを提供し、多くの従業員がお客様の事業所構内で就業しているテクノプロ・グループにとって、最も重要な情報セキュリティ施策は教育研修であると考えています。 入社時研修の他、年に1回、全従業員が必ず受講すべき研修としてe-ラーニングによる情報セキュリティ教育を行い、顧客の指示やルールの遵守、私物情報機器の顧客業務使用禁止、業務外や私用SNSにおける行動上の注意等について教育を行っています。

TOP