情報セキュリティ方針

情報セキュリティ方針

基本理念

株式会社トラスト(以下、「当社」)は、コンピュータシステムの提案・設計・開発・運用業務を提供しておりますが、情報のネットワーク化が進展し、インターネットをはじめとする新しいインフラを活用することが業務上不可欠となっています。一方では、システムに対する様々な脅威も増加していることから、個人情報や機密情報などが適切に管理された当社システムへの信頼を欠かすことはできません。

そこで当社は、情報セキュリティマネジメントシステム(以下、ISMSと表記)を構築し、運用、維持することをここに宣言します。当社は今後の情報技術の発展、新たなリスクの出現などに留意し、物理的、技術的、組織的な安全確保措置を講じると同時に、ISMSの継続的改善を図ります。

情報セキュリティ目的

当社が信頼されるために情報セキュリティ目的を定めます。

(1)情報セキュリティインシデントを未然に防止し情報セキュリティインシデントが発生しないことを目指す。

(2)万が一情報セキュリティインシデントが発生した場合は迅速な復旧を行い、被害を最小限に止める。又、再発を防止する。

原則

(1)すべての業務活動に関わる情報資産を明確化し、リスクに応じた情報セキュリティ対策を講じます。

(2)情報セキュリティ対策実施の最高責任は経営者が負います。

(3)社員は自らに課されたセキュリティ対策のための職務を、責任をもって遂行します。

(4)情報セキュリティ方針、セキュリティ関連文書は、適切な期間、時期に見直しを行います。

適用範囲

ISMSの適用範囲は、当社が保有するすべての情報資産(組織、要員、明文化されないノウハウを含む)であり、業務上提携を行う外部企業にもその準拠を求めます。

体制

情報セキュリティ活動を推進するために、ISMS委員会を設置します。

教育

社員に対して定期的にセキュリティ教育を行います。

情報セキュリティ方針の改訂や新たなリスク対応が必要となるなど、ISMSに変更が生じた場合は、メール機能を用いて周知徹底します。

法令遵守

法令、規制要求事項を遵守することを徹底します。

罰則

情報セキュリティ方針、セキュリティ関連文書に違反した社員には就業規則に定める罰則を適用します。

2016年11月30日
株式会社トラスト
代表取締役 品田 誠一郎