情報セキュリティ基本方針
当社は、保有する情報資産および顧客から受領した機密情報、並びに個人情報について、保護すべき情報資産であることを社会的責任と捉え、情報資産の機密性、完全性、および可用性の確保のために、以下の方針を定め、事業活動における情報の適切な取り扱いに努めます。
- 責任体制
当社は、情報セキュリティ管理責任者を中心とし、管理体制を整え、情報セキュリティの維持・向上に取組みます。
- セキュリティポリシーの確立
当社は、基本方針、管理規定、細則で構成される情報セキュリティポリシーを策定し、当社の役員、社員並びに当社の管理下で業務に従事する者に周知徹底します。
- 情報資産の保護
当社は、保有する全ての情報資産を機密性、完全性、並びに可用性の視点から重要性を認識し、法令を遵守し、適切な情報資産の保護に努めます。
- 教育・訓練
当社は、役員、社員並びに当社の管理下で業務に従事する者の情報セキュリティへの意識の向上を図るとともに、情報セキュリティについての教育・訓練を徹底します。
- リスクアセスメント
当社は、情報資産の利用目的・重要度に応じた適切な管理体制を構築するため、情報資産に対する脅威を特定し、継続的にリスク分析を行い評価・改善します。
- 事故対応
当社は、万一、情報セキュリティ事故が発生した場合は、迅速に処理するとともに被害の拡大を防止します。
- 改善
当社は、基本方針および情報セキュリティに関する仕組みを継続的に見直し、改善します。
2019年10月1日 株式会社 東京ソイルリサーチ
代表取締役社長 田部井 哲夫