情報セキュリティ基本方針
TRI SOFT株式会社(以下、「当社」といいます。)は、お客様からお預かりした情報資産および当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1. 経営責任者の責任
当社は、経営責任者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2. 社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3. 従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5. 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
情報セキュリティの取り組み
物理的セキュリティ
- オフィスへの入退室管理システムの導入
- 機密文書の適切な保管・廃棄処理
技術的セキュリティ
- ファイアウォール、侵入検知システムの導入
- 重要データの暗号化
- アクセス権限の適切な管理
- 定期的なデータバックアップの実施
人的セキュリティ
- 全従業員への情報セキュリティ教育の実施
- 情報セキュリティに関する誓約書の締結
- 定期的な情報セキュリティ研修の開催
- インシデント発生時の報告体制の確立
組織的セキュリティ
- 情報セキュリティ管理体制の構築
- 情報セキュリティポリシーの策定と定期的な見直し
- リスクアセスメントの定期的な実施
- 情報セキュリティ監査の実施
- 事業継続計画(BCP)の策定
個人情報の取り扱い
当社は、個人情報保護法およびその他の関連法令を遵守し、お客様の個人情報を適切に保護します。
- 個人情報の収集は、利用目的を明確にし、必要最小限に留めます
- 個人情報の利用は、事前に通知した目的の範囲内で行います
- 個人情報の第三者提供は、法令に基づく場合を除き、本人の同意なく行いません
- 個人情報の管理は、漏洩、滅失、毀損の防止に努めます
継続的改善
当社は、情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に改善を行います。また、本方針は、当社のすべての従業員に周知徹底するとともに、必要に応じて見直しを行い、改善に努めます。
お問い合わせ窓口
情報セキュリティに関するお問い合わせは、下記の窓口までご連絡ください。
TRI SOFT株式会社 情報セキュリティ管理責任者
住所:〒140-0013 東京都品川区南大井6-19-6 大森勧業ビル 5F
電話:03-6404-6016
Eメール:security@tri-soft.co.jp
制定日:2024年1月1日
最終改定日:2024年7月29日
TRI SOFT株式会社
代表取締役 湯 光月