情報セキュリティ基本方針
この情報セキュリティ基本方針は、組織全体の情報セキュリティ文化の醸成と、情報資産の適切な保護を目指すものである。
1.情報セキュリティの重要性の認識
当組織は情報資産を適切に保護することが業務遂行および信頼の維持に不可欠であると認識し、その重要性を従業員全体に周知徹底する。
2.法的および規制遵守
当組織は、適用される法的規制および規制要件を遵守することを確保するために、継続的な努力を払う。
3.情報セキュリティリスクの評価と管理
情報セキュリティリスクの評価を実施し、適切な管理策を採用することにより、情報資産を適切に保護し、機密性、完全性、可用性を確保する。
4.アクセス制御
情報へのアクセスは、必要最小限の原則に基づいて付与され、機能や業務の遂行に必要な範囲に限定される。
5.教育と意識向上
全ての従業員は定期的な情報セキュリティトレーニングを受け、情報セキュリティの重要性や最善の実践方法についての理解を深める。また、情報セキュリティ意識向上のための活動を実施し、従業員の積極的な参加を奨励する。
6.インシデント管理
インシデントが発生した場合、迅速かつ効果的に対応し、影響を最小限に抑え、同様の事態の再発を防止するための対策を講じる。
7.持続的な改善
情報セキュリティ管理システム(ISMS)の持続的な改善を促進し、組織の情報セキュリティ慣行を継続的に向上させる。
8.監査とレビュー
情報セキュリティの状態を定期的に監査およびレビューし、ポリシー、手順、およびコントロールの適切性および有効性を確認する。
9.責任と責務
全ての従業員は、情報セキュリティに関する責任を理解し、その責務を果たすために積極的に協力する。
10.コンプライアンスの促進
全ての関係者は、この基本方針と関連する情報セキュリティポリシーおよび手順を遵守し、情報セキュリティに関する責任を共有する。
株式会社トラスクエタ
代表取締役社長
高橋 聡