情報セキュリティ基本方針

当社は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り、企業としての社会的使命を果たすため、情報セキュリティポリシーとして本基本方針および情報セキュリティ基本規程、個人情報保護規程その他の関連規程・規則を定め、以下の取組みを実施いたします。

1. 当社は、業務上取り扱う顧客等の情報資産のセキュリティ対策には万全を期すもの とし、紛失、破壊、改ざんおよび漏えい等のリスク未然防止につねに最優先にて取り 組むものとする。

2. 当社は、当社の情報資産についても、それを最大限有効に活用しつつ、その重要度 に応じた適切なセキュリティ対策を実施する。

3. 当社は、情報セキュリティに関する組織として社内に「情報セキュリティ委員会」 を設置するほか、情報セキュリティ推進室および部門単位に情報セキュリティ管理の 責任者および担当者を置き、全社的な組織体制により情報資産のセキュリティ対策を 推進・実施・監査・改善に取組むものとする。

4. 当社は、役員・従業員等に対する情報セキュリティに関する教育・啓蒙を継続的に 実施し、情報セキュリティポリシーの周知徹底に努める。情報資産を取り扱うすべて の役員・従業員等は、情報セキュリティポリシーを遵守し、そこに定められた義務と 責任を果たすものとする。

5. 当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多 方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種 施策に反映させることにより、情報セキュリティの維持・向上を図るものとする。

6. 当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施 し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努 めるものとする。

7. 当社は、インターネット社会の秩序を守るとともに、その健全なる発展のために貢 献する。

8. 当社は、情報セキュリティに関連する法令、その他の規範を遵守する。

平成29年7月1日制定

株式会社ティー・アラウンド
代表取締役社長 今堀宏志