日本語

情報セキュリティ方針

ティー・エヌ・エス株式会社及びティー・エヌ・エスグループ会社(以下、「当社」という)は、情報システムの設計・開発・運用・保守等の企業活動を営むにあたり、当社固有の情報資産を活用すると共に、お客様から多くの情報資産をお預かりしています。これら情報資産の安全保護対策は、企業の社会的な使命であり、企業存続に関わる重要な経営課題と認識しています。
ここに、ISMS(情報セキュリティマネジメントシステム)を確立、実施、維持及び 継続的改善を図ることにより、事業上重要な情報資産を適切に保護・管理し、当社事業を通じてお客様の信頼と満足を得る企業となることを目指します。

1. 情報セキュリティの定義 情報セキュリティとは、情報の「機密性」、「完全性」、「可用性」を維持することと定義します。

2.ISMSに関わる責任・権限 当社は、管理責任者及びISMSに関連する役割・責任を定め推進します。
当社の全従業者は、この基本方針を理解し、ISMSの推進に協力することを義務とします。

3.ISMSへの取組み 当社は、情報セキュリティを重要な経営課題の一つとし、かつ、リスクアセスメント(リスクの特定・分析・評価・対策・残留リスクの把握)の見直し、当社の中核とする事業に影響を及ぼすリスクへの対応・レビューを通じて、事業の継続性を確保するように努めます。

4.遵法 当社は、業務上の法規制要求事項 及び契約上の義務を遵守して業務を遂行します。
当然に、社内就業規則、社内ルール(行動規範)についても、これを含め遵守します。

5.セキュリティ教育・訓練及び認識教育の徹底 当社は、情報セキュリティの重要性と認識の向上を図るため、全従業者に対しセキュリティ教育・訓練及び認識教育を定期的に実施します。情報セキュリティに関する問題の発見者は、その起こる可能性を含めた事象(正常でない)段階からの、速やかな報告を義務付けます。

6.順守義務と罰則 当社の従業者は、この情報セキュリティ方針を維持するため、ISMS関連文書に準じて行動します。
違反行為に対しては、罰則の対象となることを明示します。

7.事業継続管理 災害を含む重大な事故等の脅威に対しても、事業の継続性を確保するように努めます。

情報セキュリティ目的 当社のISMSは、リスクマネジメントプロセスを適用することで、情報の機密性、完全性、可用性を保護し、かつ、リスクを適切に管理しているという“信頼”を基盤として事業活動を運営します。

情報セキュリティに関する目標 情報セキュリティ方針・目的達成のため、管理策の有効性の維持改善や情報セキュリティの認識・意識向上への目標を設定し、効果的なISMSを実現します。

制定日2020年10月1日
ティー・エヌ・エス株式会社
代表取締役 鈴木知明