株式会社とめ研究所は、ソフトウェア開発等の情報産業に携わる企業として、皆さまに信頼される企業であり続けたいとの考え方のもと、情報資産を取り扱うすべての役員及び従業員が情報資産を保護することの重要性を認識・徹底するために、ここに情報セキュリティポリシーを定め、情報セキュリティの確保に取り組んで参ります。
- 情報資産を保護することは、当社の事業活動の基本であり、企業としての重要な社会的責任であることを深く認識し、情報セキュリティ関連法令、国が定める指針、社会的規範、および当社規則等を遵守徹底して参ります。
- お客様やお取引先様からお預かりした情報資産、および当社情報資産を保護することを責務と考え、人的/組織的/技術的対策を講じ、情報資産に対する不正侵入、漏洩、紛失/盗難、破壊、利用妨害等が発生しないよう、適正な情報資産管理に努めます。
- 当社では情報セキュリティ管理の推進・維持のため、管理体制を構築し運用して参ります。また、役員及び従業員に対して情報セキュリティの重要性を認識させ、定期的な社員教育と訓練により情報保護に向けた必要な取り組みを実施して参ります。
- 当社が取り扱う情報資産・機器に対して、脅威や脆弱性等のリスクの受容基準を設定、優先順位付けを行った上で、定期的なリスクアセスメントを実施し、リスク低減に向けた取り組みを継続して実施して参ります。
- この情報セキュリティポリシーは変化する脅威やリスクに対応するため、定期的な監査を実施し、継続的なセキュリティ対策の見直し、維持、改善を図って参ります。
|
