株式会社トランス・ニュー・テクノロジー(以下「弊社」とします。)は、提供するサービスと内部運営において、情報資産の保護を目指すための基本的な枠組みを下記の通り定め、役員・従業員一同、その遵守に努めます。
1. 適用範囲
この方針は、当社の関係するすべての業務に適用され、全ての役員・従業員および契約を結んだ業務委託先が遵守するものとします。
2. 情報セキュリティの基本原則
情報セキュリティに関しては、下記の3つの原則に従うものとします。
- 機密性: 当社の情報資産は不正なアクセスから保護され、機密性が維持される。
- 完全性: 情報資産は正確で完全であることが保証される。
- 可用性: 必要な情報資産は、適切な時に適切な人々に利用可能である。
3. 法令遵守
弊社は、情報セキュリティに関連するすべての法令、規制、契約上の要求事項を遵守します。
4. リスク管理
- 当社は、情報セキュリティリスクを定期的に評価し、適切なリスク対策を講じます。
- 新しいリスクが特定された場合、迅速に対応策を講じます。
5. 人材育成と意識向上
- 役員・従業員は情報セキュリティに関する適切な訓練を受け、意識向上を図ります。
- 情報セキュリティポリシーに関する知識を常に更新し、遵守します。
6. インシデント管理
弊社は、情報セキュリティインシデントが発生した場合、迅速に対応し、原因を調査し、再発防止策を講じます。
7. 継続的改善
情報セキュリティ管理体制は定期的に見直しを行い、継続的に改善します。
8. 内部監査
定期的な内部監査を通じて、情報セキュリティ管理体制の有効性を評価し、必要に応じて改善策を実施します。
2023年6月1日
株式会社トランス・ニュー・テクノロジー
代表取締役 木村光範