情報セキュリティに関する基本方針

情報セキュリティに関する基本方針

株式会社 TATERU 及びその子会社(以下、「当社グループ」といいます。)は、企業活動を行う上で取り扱う全ての情報について、 これを適切に管理及び保護し、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えるため、 情報セキュリティ基本方針(以下、本方針といいます。)を定め、これを実施し推進することを宣言します。

1. 基本理念

情報セキュリティマネジメントシステム運用の実施において、内部的、外部的であるか、故意又は偶発的であるかに関わらず全ての脅威から、当社グループで扱う情報資産を保護します。

2. 適用範囲

本方針では、当社グループ管理下にある全ての企業活動に関わる情報を適用範囲とします。

3. 情報セキュリティ管理体制

(1)情報セキュリティ体制を確立し、情報セキュリティの維持管理を適切に実施いたします。

(2)情報セキュリティ確保のために必要な対策を講じるべく情報セキュリティ規程を制定します。

4. 情報セキュリティに関する基本原則

(1)情報資産に応じた適切な技術的施策を講じ、取扱う全ての情報資産に対する不正な侵入、漏えい、改ざん、破壊、流出、利用妨害等が発生しないよう努めます。

(2)万が一情報資産に情報セキュリティ上の問題が発生した場合であっても、その原因を迅速に究明し、 被害を最小限に止めるとともに再発防止に努めます。

(3)特に重要な情報資産については、その利用が妨げられることのないよう、充分な備えに努めます。

(4)当社グループの社員一人ひとりが、今日の情報社会における加害者とならぬよう努めます。

上記の継続的な活動を確実に実施し、且つ日々発生している新たな脅威にも対応できるよう、情報セキュリティ管理に努めます。

5. 情報セキュリティ教育の実施

当社グループは、役員及びグループ全従業者に対し必要な情報セキュリティ教育を実施し、基本方針並びに各種規程の周知徹底と、リテラシーの向上を進めます。

6. 各種法令等の遵守

当社グループは、関連する国内及び国際的な法令等、及びガイドラインを遵守します。

7. 継続的な改善

当社グループは、本方針、関連規程及び手順書の見直しを行い、定期的に情報セキュリティ対策実施状況を評価し、情報セキュリティの継続的な改善を図ります。

制定日:2019 年 5 月 16 日
株式会社TATERU
代表取締役CEO 古木 大咲

情報セキュリティに関する基本方針