情報セキュリティ基本方針
ツバイソ株式会社は、お客様の基幹業務に深く関わるサービスを提供しているという性質上、 お客様の個人情報をはじめとする情報資産のセキュリティ保護が非常に重要であると認識しています。 この実効性を確保するため、情報セキュリティにかかるマネジメント体制を構築し、経営トップを中心に日々改善しながら取り組んでいます。そして、この「情報セキュリティ基本方針」 は、当社が取り扱う情報資産に対して適切な保護対策を実施するための指針とします。
- 当社は、情報セキュリティに関する法令又は規制の要求事項、契約上のセキュリティ義務、情報セキュリティに関する社内規程を順守します。
- 当社は、お客様に関わる情報資産および当社の情報資産を保護することの重要性を全社員が理解し、情報資産の機密性、完全性、可用性の確保に努めます。
- 当社は、ISMS 委員会を組織し、情報資産に対する不正な侵入、紛失、改ざん、破壊、漏洩、 利用妨害などが発生しないように、リスク対応計画を策定・実施し、情報セキュリティ向上のためのPDCAサイクルを確実に実行します。
- 当社は、定期的な監査や必要なレビューを実施し、マネジメントシステムの運営を監視しま す。また、継続的に、ISMS を改善するとともに、全従業員に対する教育活動を実施します。
- 当社は、万が一、情報セキュリティ上の問題が発生した場合、適切かつ厳正に対処し、被害の拡大を防ぐとともに、迅速な原因究明及び再発防止に努めます。
2017年11月13日制定
ツバイソ株式会社
代表取締役CEO 印具毅雄