SECURITY

情報セキュリティ方針群

情報セキュリティ方針群

株式会社トラスト(以下「当社」)は、日頃からお客様の情報資産に接し、事業活動を行うことから、お客様からの信頼と満足度向上のためISO27001に則り、お客様への情報資産を守り抜くことを社会的使命と認識し、下記に掲げる事項を実践し常に継続的に改善に努めることを方針とします。
この「情報セキュリティ方針群」は「情報セキュリティ方針」及び「情報セキュリティ個別方針」で構成されています。

現代はまさに、情報社会という時代です。
そこで我々はこの”情報”というものに対しての重要性を会社として、また社員一人一人がより理解するために国際規格である「ISO/IEC27001:2005」及び国内規格である「JIS Q27001:2006」の認証を取得いたしました。

この認証取得により、当該組織は高いレベルで情報セキュリティに取り組んでいることが国際的にも証明されました。
日頃からお客様との情報に触れ合う中、規格に則り業務活動を行うことによって今まで以上に安心してお付き合いをいただけると思っております。

今後も更なる信頼にお応えするために、「ISO/IEC27001:2013」及び、国内規格である「JIS Q27001:2014」への更新を行い、この更新を機に、「情報セキュリティ方針群」を定め、これを実施し、推進してまいります。

当社のすべての従業員、並びに関連する供給者に対し、この情報セキュリティ方針群を周知し、情報セキュリティモラルのもと、お客様からお預かりした大切な情報を保護し、信頼と安心の架け橋をISO27001の活動により創っていければと思っております。

情報セキュリティ方針


1. 情報セキュリティ目的

当社は、当社が保有する情報資産を脅威から適切に保護し、情報セキュリティの水準を総合的、組織的かつ継続的に情報セキュリティマネジメントシステムの運用管理を実施します。

2.情報資産の保護

当社は、お客様に関する情報の管理について機密性、可用性及び完全性を重視しつつ、リスクアセスメントを確立し、ISO(情報セキュリティ活動)を行っていきます。

3.法令・規範の遵守

当社は、情報セキュリティに必要な法律・法令・条例、または日本国が批准する条約が要求する事項、業務上の契約及び、ISO関連規則・基準を遵守します。

4.教育の実施

当社は、情報セキュリティの重要性を十分に認識するために、全ての従業員に対して教育・研修を定期的に実施し、意識向上に努めます。

5.事業継続管理

当社は、災害・故障・過失などの偶発的に発生する事故や意図的な業務の妨害、情報資産の悪用などによる事業の中断を許容レベルに抑え、事業の継続を確保します。

6.情報セキュリティインシデント管理

当社は、情報セキュリティの事象及び弱点の報告・対処の手順を確保します。また、万が一情報セキュリティ事故が発生した場合、迅速かつ効果的に処理し被害の拡大を防止します。

7.継続的な改善

当社は、ISO関連規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。



情報セキュリティ個別方針


1. モバイル機器の方針

モバイル機器を用いる事によって生じるリスクを管理するために、方針及びその方針を支援するセキュリティ対策を採用します。

2.アクセス制御の方針

アクセス制御方針は、業務上及び情報セキュリティの要求事項に基づいて確立し、文書化し、レビューします。

3.暗号による管理策の利用方針

情報を保護するための暗号による管理策の利用に関する方針を策定し、実施します。

4.クリアデスク・クリアスクリーン方針

書類及び取り外し可能な記憶媒体に対するクリアデスク方針、並びに情報処理施設に対するクリアスクリーン方針を適用します。

5.情報転送の方針

あらゆる形式の通信設備を利用した情報交換を保護するために、正式な転送方針、手順及び管理策を備えます。

6.セキュリティに配慮した開発のための方針

ソフトウエア及びシステムの開発のための規則は、組織内において確立し、開発に対して適用します。

7.供給者関係のための情報セキュリティの方針

組織の資産に対する供給者のアクセスに関するリスクを軽減するための情報セキュリティ要求事項について、供給者と合意し、文書化します。

制定日:2007年8月24日
       改訂日:2014年10月1日
株式会社トラスト
代表取締役 畠山慎吾