情報セキュリティへの取り組み
セキュリティポリシー
お客様から信頼される会社であり続けるために。
「情報を適切に管理し、正しく活用する」ことを経営方針の1つとして掲げ、これを実践するために
ISMS情報セキュリティマネジメントシステムの取得を初めとした 情報セキュリティ対策に取り組んでいます。
情報セキュリティ基本方針
株式会社TPC(以下「当社」という。)は、企業向け情報支援システムの開発・運用・保守・提供、情報セキュリティ、システム監査及び個人情報保護対策に関するコンサルティングを主な事業としており、これらの事業を行う上で様々な情報を取り扱います。そこで当社は、お客様から信頼される会社であり続けるために、「情報を適切に管理し、正しく活用する」ことを経営方針の1つとして掲げ、これを実践するために「JISQ27001:2006」に適合する情報セキュリティマネジメントシステム(以下「ISMS」という。)を構築すると共に、次に掲げる行動指針を「情報セキュリティ基本方針」として定めます。当社の全ての役職員は、本趣旨を理解し、遵守します。
情報セキュリティ行動指針
1.ISMSの適用範囲
当社の事業活動の管理下にある全ての施設、設備及び情報資産を適用範囲とします。
2.管理者の任命と運営体制
当社は、ISMSを最高責任者とするISMS委員会を設置します。ISMS委員会は、ISMSの確立、運営及び改善に係る全ての活動を主体的に行います。
3.情報資産の特定とリスクアセスメント
当社は、法令上、事業上、契約上の要求事項をふまえた情報資産及びリスクに対する評価基準を定め、この評価基準に基づき情報資産及びリスクを特定し、評価します。
4.管理策の実施
当社は、リスクアセスメントの結果に基づき、適切な管理策を実施します。
5.法令、規範の遵守
当社は、個人情報の保護に関する法律、不正競争等防止法、不正アクセス行為の禁止等に関する法律等の法令又は規制の要求事項、事業上の要求事項及び契約上のセキュリティ義務を遵守します。
6.役職員の責務
全ての役職員は、「情報セキュリティ基本方針」、「情報セキュリティ管理規程」及びそれに付随する規程に順じて行動することとし、違反した場合には、就業規則による罰則を適用するものとします。
7.教育・訓練
当社は、役職員の情報セキュリティに対する意識の向上を図るとともに、適切な情報資産の取扱いを周知徹底させるために計画的に教育・訓練を実施します。
8.ISMSの維持及び改善
当社は、ISMSを維持する取り組みを継続して行います。また、これらの取り組みを定期的に監査し改善に努めます。
9.セキュリティインシデントへの対応
当社は、セキュリティインシデントが発生又はその予兆があった場合、速やかに対応し、被害の拡大や発生を防止します。また、再発防止に努めます。
2007年10月1日 制定
2015年 4月1日 改定
株式会社TPC
代表取締役社長 山口 吉春
ISMS情報セキュリティマネジメントシステム
2008年1月にISMS情報セキュリティマネジメントシステム ISO27001の認証を取得しました。
情報セキュリティ(ISMS)[ISO/IEC27001:2013] 2019年12月更新