ISO 27001 基本方針

国内アライドテレシスグループ（アライドテレシスホールディングス株式会社、アライドテレシス株式会社、株式会社アライドテレシス総合研究所とする。）では、情報セキュリティマネジメントシステムの国際規格であるISO 27001:2013に準拠した「情報セキュリティマネジメントシステム（以下、「ISMS」という。）」を構築し、以下の基本方針のもとに情報セキュリティの確保に努めております。

情報セキュリティ基本方針

• 情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立する。
• 全ての情報資産やその取り扱いについては、関係法令や契約事項を遵守する。また、コンピュータウィルスによる感染やその他の不正アクセス、第三者の侵入等の脅威から情報資産を守り、社内関係部署へはもちろん、顧客や取引先から信頼を損ねることのないよう、組織的に取り組む。
• 上記1と2を確実に実行し、またより堅牢なものとするために、情報セキュリティ委員会を設けるとともに、情報セキュリティの管理継続的な改善を図るためのISMSを確立し、国内アライドテレシスグループの全従業員で遵守する。
• 本情報セキュリティ基本方針と整合性のとれた「情報セキュリティ目的」を設定する。
• 情報セキュリティ目的は、経営陣が情報セキュリティ方針や国内アライドテレシスグループの戦略的な方向性と整合して確立する。
• 経営陣の設定した（最高位の）情報セキュリティ目的と整合性のとれた情報セキュリティ目的を、国内アライドテレシスグループの各組織の階層にてブレークダウンする。
• 情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な規準を用いてリスク対応を評価する仕組みを確立し、定期的にアセスメントを実施する。
• 推進に当たっては、これらの重要性を認識し、経営資源の確保や割り当ての優先度を十分考慮するとともに、国内アライドテレシスグループの全従業員への遵守と改善に必要な教育や普及活動を継続的に行う。
• 情報セキュリティの内部監査を定期的に行い、遵守状況の評価を行い、是正措置等の推進による実効性の追求と信頼性向上を図り、事業継続に貢献する。
• 情報セキュリティ基本方針ならびに諸規定に反する行為があった場合は、予め定められた処罰や契約内容に準じて対処する。

ISO/IEC 27001 認定登録範囲

国内アライドテレシスグループは以下の事業において、ISO/IEC 27001の認証を受けています。

• ネットワーク製品の企画、開発、製造、販売、保守・修理サービス
• 再販製品の企画、販売、保守・修理サービス
• コンサルテーション、システム構築事業
• IT全般に関わるソリューション事業

国内アライドテレシスグループは以下の会社、もしくはサイトにおいて、ISO/IEC 27001の認証を受けています。

• アライドテレシス株式会社（本社、京橋イノベーションセンター、横浜カスタマーセンター、藤沢事業所）
• アライドテレシスホールディングス株式会社
• 株式会社アライドテレシス総合研究所