情報セキュリティ基本理念

情報セキュリティ基本理念

情報セキュリティ基本理念

 TSK株式会社(以下「当社」という。)は、当社が保有する情報資産について、これらが重要な資産であるとの認識のもと、適切な管理を行なってきたところです。また、日々の技術革新によりもたらされる情報化社会の進展も、情報セキュリティ対策への依存度を高め、常に様々な脅威にさらされていることを強く認識し、個人情報をはじめとする重要な情報資産の安全確保を徹底することで、お客様および社会との信頼関係を一層ゆるぎないものにするため、ここに情報セキュリティ基本理念を定め、情報セキュリティ対策に対する取組みを進めます。

 (定義)
 情報資産とは、当社が事業活動の中で扱う情報および情報を扱うために必要な情報システムをいいます。

 (適用範囲)
 本理念は、情報資産および情報資産に接する全ての者に適用します。

 (運用体制)
 当社は、情報セキュリティ対策に関する規程を定め、セキュリティ対策の責任者を置く等、情報セキュリティ対策の運用体制を確立し、維持および改善を含めた活動を継続的に実施します。

 (対策の実施)
 当社は、盗聴・侵入・改ざん・破壊・窃盗・漏洩等の脅威から情報資産を保護し、安全性を確保するために適切な物理的・人的および技術的諸対策を講じます。

 (教育)
 当社は、情報資産を利用する者に対し、必要な情報セキュリティ対策に関する教育を行ない、情報セキュリティ対策に対する意識の維持および向上を図ります。

 (評価および見直し)
 当社は、情報セキュリティ対策に関する規程に定められた内容について、定期的に評価および見直しを行ない、継続的改善を図ります。

 (法令の遵守)
 当社の役員・社員は、情報セキュリティ対策に関する法令および規程を遵守します。
 また、当社と外部事業者との間で締結する契約においても、情報セキュリティ対策に関する遵守事項を明記し適切な監督を実施します。

 (経営幹部の責任)
 役員は、情報資産の安全確保に関し、自らが範となって責任を持って実践します。
 また、情報セキュリティに対する脅威が発生したときは、原因究明および再発防止について、迅速かつ適正に対処します。

平成19年4月1日 TSK株式会社