• 1. 情報セキュリティ管理体制の強化

  情報セキュリティを推進するため、代表取締役およびその諮問機関である情報セキュリティ委員会を中心とした体制により、情報セキュリティに関する施策および事案を審議の上、決定・施行します。これにより、全社レベルの情報セキュリティ管理状況の把握、必要な対策を迅速に対応できる体制を維持、強化していきます。

• 2. 情報セキュリティ目的の策定

  役員および従業員の本ポリシーおよび情報セキュリティに関する諸施策に対する意識向上ならびに継続的改善に資する目標として、「情報セキュリティ目的」を設定し、その達成に向けて取り組んでいきます。

• 3. 情報セキュリティ目的の達成を阻害する事象への対応

  当社事務所または社内システムへの不正な侵入または情報資産の漏えい、改ざん、紛失、破壊、利用妨害などの情報セキュリティ目的の達成を阻害する事象が生じないように、事前にこれらのリスクアセスメントを適切に実施し、発生を防止できるよう十分かつ適切な対策を講じます。

• 4. 情報セキュリティリテラシーの向上

  役員および従業員に情報資産を保護することの重要性および情報セキュリティに対する役割と責任についての認識を向上させるために、定期的に情報セキュリティに関する教育を実施します。

• 5. 情報セキュリティに関する関係法令の遵守

  情報セキュリティに関連する法令や規則などに準拠した情報資産の管理および運用に関する内部規程類を整備し、役員および従業員への周知徹底を行います。

• 6. 外部委託先管理の徹底

  外部委託を行う際には、必要なセキュリティレベルを確保するために、セキュリティ面からも適格性を十分に審査し、外部委託先からの情報漏えいの防止に努めます。

• 7. モニタリング体制の整備･充実

  情報セキュリティが徹底されていることを検証するために、自己点検および内部監査を定期的に実施します。また、マネジメントレビューとして、採用した管理策および実施した改善の適切性・有効性の評価およびリスクアセスメントの結果を定期的に確認し、これらを基にマネジメントシステムならびに本ポリシーの見直しを行います。

Last updated: 2023 株式会社トライシード