情報セキュリティ基本方針

情報セキュリティ基本方針

1. 基本理念
トライコー株式会社(以下「当社」という)では、お客様からお預かりする情報に基づき業務を遂行しております。お客様からお預かりした情報のみならず成果物を含めた様々な情報資産の適正なセキュリティ管理がお客様からの安心・信頼の源泉であり、経営上の最優先事項であると認識しています。我々をとりまく環境は様々に変化しており、情報資産の適正な管理を続けるためには継続的な改善が必須です。当社の社員は情報セキュリティ管理の仕組みを理解し、情報セキュリティマネジメントシステム(ISMS)の適切な運用を実施します。

2. 情報セキュリティ目的
当社における情報セキュリティの目的は、顧客情報の保護、及び適切な管理であり、これらの目的を実現するために必要な規定類を整備し、必要な対策を迅速に実施できるよう積極的な活動を行います。

3. 情報セキュリティ対策

(ア)管理体制の構築
当社は、情報セキュリティ委員会を設置し最適なセキュリティ対策を講じるとともに、セキュリティ活動の推進を図ります。
(イ)教育の実施
当社は、全社的に情報セキュリティに関する啓発・教育活動を実施します。
(ウ)内部規程の整備
当社は、ISMS運用に関する規定の定期的な見直しと、法令及び規制要求事項並びに契約上のセキュリティ義務などの順守徹底に努めます
(エ)セキュリティ事故への対応
当社の役員及び従業員は、当社の情報セキュリティに関する規則に従って行動し、情報資産に関する事故の発生予防に努めるとともに、万一、事故が発生した場合は、再発防止策を含む適切な対策を速やかに講じるものとします。
(オ)継続的改善の実施
当社の事業内容の変更、組織変更及び技術的変化等に応じて、情報資産の確立・維持をし、事業の継続的な改善を図ります。

 

制定                     2010年1月13日
最終改定              2016年10月4日
トライコー株式会社
代表取締役 ヘンリー・タン