SECURITY

情報セキュリティ方針

情報セキュリティ方針


1. 情報セキュリティ目的

当社は、当社が保有する情報資産を脅威から適切に保護し、情報セキュリティの水準を総合的、組織的かつ継続的に情報セキュリティマネジメントシステムの運用管理を実施します。

2.情報資産の保護

当社は、お客様に関する情報の管理について機密性、可用性及び完全性を重視しつつ、リスクアセスメントを確立し、情報セキュリティ活動を行っていきます。

3.法令・規範の遵守

当社は、情報セキュリティに必要な法律・法令・条例、または日本国が批准する条約が要求する事項、業務上の契約及び、基準を遵守します。

4.教育の実施

当社は、情報セキュリティの重要性を十分に認識するために、全ての従業員に対して教育・研修を定期的に実施し、意識向上に努めます。

5.事業継続管理

当社は、災害・故障・過失などの偶発的に発生する事故や意図的な業務の妨害、情報資産の悪用などによる事業の中断を許容レベルに抑え、事業の継続を確保します。

6.情報セキュリティインシデント管理

当社は、情報セキュリティの事象及び弱点の報告・対処の手順を確保します。また、万が一情報セキュリティ事故が発生した場合、迅速かつ効果的に処理し被害の拡大を防止します。

7.継続的な改善

当社は、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。



情報セキュリティ個別方針


1. モバイル機器の方針

モバイル機器を用いる事によって生じるリスクを管理するために、方針及びその方針を支援するセキュリティ対策を採用します。

2.アクセス制御の方針

アクセス制御方針は、業務上及び情報セキュリティの要求事項に基づいて確立し、文書化し、レビューします。

3.暗号による管理策の利用方針

情報を保護するための暗号による管理策の利用に関する方針を策定し、実施します。

4.クリアデスク・クリアスクリーン方針

書類及び取り外し可能な記憶媒体に対するクリアデスク方針、並びに情報処理施設に対するクリアスクリーン方針を適用します。

5.情報転送の方針

あらゆる形式の通信設備を利用した情報交換を保護するために、正式な転送方針、手順及び管理策を備えます。

6.セキュリティに配慮した開発のための方針

ソフトウエア及びシステムの開発のための規則は、組織内において確立し、開発に対して適用します。

株式会社トラスト
代表取締役 畠山慎吾