情報セキュリティポリシー  
当社の情報セキュリティポリシーおよびISMS(情報セキュリティマネジメントシステム)関連の取り組みです。  

情報セキュリティポリシー
株式会社とめ研究所
代表取締役社長 福留 五郎

  株式会社とめ研究所は、ソフトウェア開発等の情報産業に携わる企業として、皆さまに信頼される企業であり続けたいとの考え方のもと、情報資産を取り扱うすべての役員及び従業員が情報資産を保護することの重要性を認識・徹底するために、ここに情報セキュリティポリシーを定め、情報セキュリティの確保に取り組んで参ります。
  1. 情報資産を保護することは、当社の事業活動の基本であり、企業としての重要な社会的責任であることを深く認識し、情報セキュリティ関連法令、国が定める指針、社会的規範、および当社規則等を遵守徹底して参ります。
  2. お客様やお取引先様からお預かりした情報資産、および当社情報資産を保護することを責務と考え、人的/組織的/技術的対策を講じ、情報資産に対する不正侵入、漏洩、紛失/盗難、破壊、利用妨害等が発生しないよう、適正な情報資産管理に努めます。
  3. 当社では情報セキュリティ管理の推進・維持のため、管理体制を構築し運用して参ります。また、役員及び従業員に対して情報セキュリティの重要性を認識させ、定期的な社員教育と訓練により情報保護に向けた必要な取り組みを実施して参ります。
  4. 当社が取り扱う情報資産・機器に対して、脅威や脆弱性等のリスクの受容基準を設定、優先順位付けを行った上で、定期的なリスクアセスメントを実施し、リスク低減に向けた取り組みを継続して実施して参ります。
  5. この情報セキュリティポリシーは変化する脅威やリスクに対応するため、定期的な監査を実施し、継続的なセキュリティ対策の見直し、維持、改善を図って参ります。
2007年6月26日制定
2022年4月1日改定

 ■ISMS(情報セキュリティマネジメントシステム)関連の取り組み
  • 規程制定
  • 情報セキュリティポリシー
  • 情報セキュリティ管理システム規程
  • 各種マニュアル、手順書
  • 組織活動
情報セキュリティ管理委員会            毎月1回 全社
委員長: 最高情報セキュリティ管理責任者
      (代表取締役)
副委員長:統括情報セキュリティ管理責任者
      (情報システム部長)
委員:   情報セキュリティ管理責任者
      (開発・管理企画部門長)
情報セキュリティ会議                毎月1回 部門
情報セキュリティ行動チェック            毎月1回 個人
戻 る
情報セキュリティポリシー
 
お問い合わせ