T&C ティー・アンド・シー株式会社

Information Security Basic Policy

情報セキュリティ基本方針

情報セキュリティ基本方針

Information Security Basic Policy

ティー・アンド・シー株式会社(以下、「当社」という)は、ITサービスという多岐にわたる分野で、お客様との信頼を築きながらサービスを提供しています。事業を継続していく上で、情報資産、個人情報のセキュリティを守り、お客様および関連する企業、協力会社の安全を確保することは、社会的責務であり、不可欠なことであると認識いたします。

ここに「情報セキュリティ基本方針」を定め、情報セキュリティに関わる当社の基本的な取り組みを宣言し、役員、社員および協力会社社員が継続的な情報セキュリティ対策を推進いたします。

1. 情報セキュリティマネジメントシステムの目的

情報セキュリティ事故を未然に防止するために、当社はお客様からお預かりした情報資産の消失、盗難、不正使用、漏えいの事故から守り、当社のすべての従業者に情報保護の必要性と責任について理解を深め、企業の社会的責任を遂行し、継続的な顧客サービスの実現を目指します。

2. 適用範囲

当社の「情報セキュリティ基本方針」の適用範囲は、当社が取り扱う情報資産及び情報資産を保護するための設備、ならびに当社に在籍する役員、社員とします。

3. 情報セキュリティの基本原則

3.1 情報セキュリティマネジメントシステムの確立、維持、改善
 当社は、情報セキュリティマネジメントシステムを確立し継続的に維持していくため、組織・体制を確立し、定期的な見直しを行い継続的な改善をします。

3.2 リスク分析とリスク評価(リスクアセスメント)
 当社は、保護すべき情報資産の管理方法を明確にし、脅威・脆弱性の観点から分析し、それらに対するリスクを評価します。リスクアセスメントの結果にて判明した最重要情報に影響を及ぼすリスクについては最優先に対策を講じます。

3.3 情報セキュリティ規程・法令の順守
 当社は、お客様よりお預かりした情報資産および当社の情報資産を脅威から守るため、物理的、人的、技術的セキュリティ対策のバランスがとれた規程類を、関連する法令とともに順守します。また、役員、社員および協力会社社員への適切な教育を実施いたします。

3.4 事業継続管理
 当社は、事業の継続に向けた活動を展開し、重大な障害または災害等の影響から業務活動を保護するための対策を講じます。

3.5 情報セキュリティ対策の評価・見直し
 当社は、ISMSの有効性、情報資産の評価・見直しを定期的に行い、新たな脅威に対しては対策を講じます。また、定期的に監査を行い情報セキュリティ対策の順守状況を評価します。

4. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

制定年月日  :2024年 7月 1日
最終改正年月日:2024年10月 1日
ティー・アンド・シー株式会社
代表取締役社長 中村 祥次郎

  

このページの先頭へ