HOME ニュース 業務紹介 製品案内 会社案内 採用情報   お問合せ
index
ISO27001
セキュリティポリシー
個人情報保護方針 

T. 情報セキュリティ基本方針

当社は、個人情報を含む情報資産の重要性を認識し、当社がたずさわる電子情報システムおよび情報資産を不正な侵入、漏洩、ウイルスなどの脅威から守るために ISMS(情報セキュリティマネジメントシステム)を構築し、以下にあげる基本的な方針に基いて、 適切な人的・組織的・技術的施策を講じ、充分な備えの向上を図ります

  1. 情報セキュリティに関する法令、規制、顧客との契約を遵守する。
  2. 情報資産の責任の所在と体制を明確にする。
  3. 情報資産のセキュリティリスクを評価し、その結果を考慮して効果的なセキュリティ対策を推進する。
  4. 情報セキュリティの施策は、設備機能・技術・運用管理・組織体制・教育・法制度等の観点から検討し、実施する。
  5. 情報セキュリティの施策は、技術の進歩や業務の変化等を考慮し、定期的に、および必要に応じて見直しを行う。
  6. 社員の情報セキュリティ意識の向上を図り、セキュリティ施策を徹底するため、継続的な教育・啓発等により社員に周知する。
  7. 情報資産にセキュリティ上の問題が発生した場合、その原因を迅速に究明し、その被害を最小限に止めるよう努める。

U. 情報セキュリティ対策

  1. ネットワーク
    当社は、社内に「ネットワーク管理規程」、「メール管理規程」、「ウイルス対策規程」を定め、外部からのネットワークを通じた侵入、攻撃やウイルスに対してファイアーウォール構築、ウイルス侵入防止ソフトの義務付けなどを実施し厳重に対応する。
  2. パソコン利用
    当社は、社内に「パソコン使用要領」、「ハードウエア管理規程」を定め、使用方法及び保管方法に関して規則を設け、不正アクセスや盗難に対する対策を講じる。
  3. 業務機密情報
    当社は、業務機密文書は顧客所有物として管理し、社内に「顧客所有物管理規程」を定め、漏洩、紛失、破壊から保護し、破棄する場合は裁断処理をする。顧客機密情報の持ち出しは、当該顧客の事前同意がなければ行わない。

V. 運営体制
情報セキュリティの運営のため、ISMS管理責任者を置く。また、情報セキュリティ技術に対する検討は「システム管理室」で推進する。

W. 教育 ・啓発
当社は、社内に「教育訓練規程」、「教育訓練プログラム」を定め、情報セキュリティ施策を社員に周知徹底する。
法令・規制の内容や顧客からの依頼事項は、部内会議で社員に説明し周知徹底する。

X. お問い合わせ

  1. 個人情報の取り扱い及び管理についてのお問い合わせは、
    下記記載の窓口で受け付けます。
    株式会社TSP ISO推進室
  2. 本基本方針及びコンプライアンス・プログラムは、法令等の制定改廃や情勢の変化があった場合ならびに定期的に行う監査によって変更が必要と考えられた場合は、随時見直しをする等継続的な改善を図ります。
       
                                                平成20年4月1日

                                                株式会社TSP
                                                       代表取締役 坂本嘉弘

 

 

(c)Copyright 2004 TSP Co.,Ltd.