情報セキュリティ基本方針
この情報セキュリティ基本方針は、組織全体の情報セキュリティ文化の醸成と、情報資産の適切な保護を目指すものである。
1.情報セキュリティの重要性の認識
当組織は情報資産を適切に保護することが業務遂行および信頼の維持に不可欠であると認識し、その重要性を従業員全体に周知徹底する。
2.法的および規制遵守
当組織は、適用される法的規制および規制要件を遵守することを確保するために、継続的な努力を払う。
3.情報セキュリティリスクの評価と管理
情報セキュリティリスクの評価を実施し、適切な管理策を採用することにより、情報資産を適切に保護し、機密性、完全性、可用性を確保する。
4.アクセス制御
情報へのアクセスは、必要最小限の原則に基づいて付与され、機能や業務の遂行に必要な範囲に限定される。
5.教育と意識向上
全ての従業員は定期的な情報セキュリティトレーニングを受け、情報セキュリティの重要性や最善の実践方法についての理解を深める。また、情報セキュリティ意識向上のための活動を実施し、従業員の積極的な参加を奨励する。
6.インシデント管理
インシデントが発生した場合、迅速かつ効果的に対応し、影響を最小限に抑え、同様の事態の再発を防止するための対策を講じる。
7.持続的な改善
情報セキュリティ管理システム(ISMS)の持続的な改善を促進し、組織の情報セキュリティ慣行を継続的に向上させる。
8.監査とレビュー
情報セキュリティの状態を定期的に監査およびレビューし、ポリシー、手順、およびコントロールの適切性および有効性を確認する。
9.責任と責務
全ての従業員は、情報セキュリティに関する責任を理解し、その責務を果たすために積極的に協力する。
10.コンプライアンスの促進
全ての関係者は、この基本方針と関連する情報セキュリティポリシーおよび手順を遵守し、情報セキュリティに関する責任を共有する。
11.ISMS(情報セキュリティマネジメントシステム)について
当社は、情報資産を適切に保護し、安心してサービスをご利用いただける環境を提供するため、
国際規格 ISO/IEC 27001 に基づく ISMS(情報セキュリティマネジメントシステム) を構築・運用しています。
ISMS認証を通じて、当社の情報セキュリティ管理体制が国際的に認められた水準であることを示しています。
【ISMS認証取得状況】
認証規格:ISO/IEC 27001:2022(JIS Q 27001:2023)
認証番号:GIJP-1528-IC
認証機関:GCERTI Co., Ltd.
初回認証日:2025年2月17日
適用範囲:
・広告チェックツール運営
・AIチェックツール開発/アノテーション
・広告表現チェックとコンサルティング
12.情報セキュリティ管理体制
責任と権限:情報セキュリティ管理責任者を任命し、全社的に運用を統括
リスクアセスメント:定期的にリスクを洗い出し、管理策を更新
教育と訓練:全社員に対し、情報セキュリティ研修を毎年実施
インシデント対応:情報セキュリティ事故発生時には速やかに対応・報告・再発防止策を実施
内部監査・外部審査:定期的に監査・審査を受け、体制の有効性を確認
継続的改善:PDCAサイクルに基づき、常に改善を行う
13.利害関係者との関係
当社は、取引先や外部委託先を含む利害関係者とも連携し、
契約やガイドラインを通じて適切な情報セキュリティ管理を推進しています。
14.法令・規制の遵守
個人情報保護法をはじめとする関連法規や業界ガイドラインを遵守し、
適切な情報管理を実施しています。
株式会社トラスクエタ
代表取締役社長
高橋 聡
【改訂履歴】
・2024年2月29日 制定
・2025年10月6日 ISMS認証情報を追記