情報セキュリティ基本方針

当社は、情報資産に関わる不正アクセス、紛失、破壊、改ざん、漏えい等に対して合理的な安全確保対策を講じるための体制を整備します。

（1） 全従業員のコンプライアンス意識の確立

• 社内・外の規則・法規制、お客様との契約や覚書などで取り交わした約束事など、当社が遵守しなければならない全ての規制に基づき、適正に業務を遂行します。
• ISMS（情報セキュリティマネジメントシステム＝ISO27001:2013）及びITSMS（ITサービスマネジメントシステム＝ISO20000-1：2018）を整備し、規程を確実に遵守します。
• 個人情報保護法を確実に遵守します。

（2） 情報保護委員会の設置と教育訓練の実施

• 当社は、社内に情報保護委員会を設置し、同委員会を中心に、情報資産の保護・管理体制を整備し、情報セキュリティの推進を図ります。
• 情報保護委員会は、情報資産を安全に保護・管理するために、以下を実施します。
  －情報セキュリティ基本方針及びISMS/ITSMSの定期的な見直し
  －情報保護管理責任者とISMS/ITSMS推進責任者の任命
  －情報資産の特定と情報資産に応じた最適な情報セキュリティ対策
  －情報セキュリティに関する全従業員の教育・訓練
  －情報セキュリティ基本方針及びISMS/ITSMSの遵守に関する社内の定期的なシステム監査及び外部審査
  －協力会社等外部の委託先のセキュリティレベルに関する管理、および必要な改善要求

（3） 情報保護監査責任者の任命と監査の実施

• 当社は、情報保護監査責任者を任命し、情報資産の保護、管理についての適切性、妥当性、有効性を確保するために監査を実施します。
• 情報保護監査責任者は、以下を実施します。
  －ISMS/ITSMS内部監査チームの設置及び内部監査の実施

（4） 経営資源の投入

• 当社は、情報資産の保護・管理体制の維持・向上のために、合理的な範囲で、人材・設備・技術・資金・知的財産等の経営資源を投入します。

当社は、情報セキュリティの継続的な改善を達成するため、情報セキュリティ確保の施策に関する教育、有効性の評価、遵守状況の監査を行います。それらの結果及びセキュリティ環境の変化や新規業務の追加等により、当社が必要と判断した場合には適切な処置を講じます。

当社は、セキュリティポリシーの実効性を確保するため、また不正アクセスされること及び不正アクセスによって他の情報処理システムに対して被害を及ぼすことを防ぐため、ネットワークの監視、セキュリティポリシーの遵守状況の確認などの必要な措置を取ります。また、障害及び緊急事態が発生した際は迅速に対応します。

以上

制定日　2013年1月1日
株式会社タス
代表取締役社長　絹川 善明