セキュリティポリシー - トコスエンタプライズ株式会社

セキュリティポリシー

トコスエンタプライズ株式会社（以下「当社」という）は、情報漏えいリスクに対し抜本的、かつハイレベルの対策を講じ、なおかつ常に改善を継続させていくことにより、お客様及び社会からの信頼を常に得られるよう、この「セキュリティポリシー」を策定しました。
私たちはこのポリシーを遵守しさまざまな脅威から情報資産を適正に取り扱うことにより情報セキュリティの維持に努めます。

セキュリティポリシーの運用
１．「情報セキュリティ管理体制」の構築
社内に「情報セキュリティ管理体制」を組織し、当社が保有する全ての情報資産の保護に対して総合的に適正な運用が行われているか常に把握し、情報セキュリティに関する法令その他の規範を適切に遵守するよう指導･改善します。

情報セキュリティ対策基準
１．「情報セキュリティ管理責任者」の配置
「情報セキュリティ管理体制」には「情報セキュリティ管理責任者」として担当役員を任命します。全社レベルでの情報セキュリティの状況を把握し必要な対策を迅速に実施します。

２．関連規程の整備
「情報セキュリティ管理体制」は、情報セキュリティポリシーに基づいた会社の情報資産全般の取り扱いについて規程の整備を行うとともに、規程に反する行為には厳しい態度で臨むことを社内外に周知します。

３．監査体制の整備
「情報セキュリティ管理体制」は、会社の情報資産全般の取り扱いについて情報セキュリティポリシーに基づいた適切な運用がなされているか定期的に監査を行い、疑わしい事例があれば問題点を検証し適正な改善を行います。

情報セキュリティ実施手順
１．適正なセキュリティ対策を施したシステムの実現
会社の情報資産に対して不正な侵入･漏えい･改ざん･紛失･破壊･利用妨害等が発生しないよう徹底した対策を反映したシステムを実現します。
具体的な対策としては、取り扱う情報資産に合わせた取扱者の選定、セキュリティエリアでの作業、適切なアクセス権限の付与や制限など、データやシステムへのアクセスを徹底的に管理します。

２．従業員教育
刻々と変化する情報社会の状況に対応できるよう継続的に情報セキュリティ教育を行い、会社の情報資産に関わる全員が適正なリテラシーと危険意識をを持って業務の遂行を行えるよう教育や訓練を行っています。

３．委託先管理
私たちはお客様の情報が入った装置の取り扱いは自社員が行うことを原則としていますが、商流により別会社にご協力をいただくことがあります。その場合は私たちと同等のセキュリティリテラシーを有するか適格性を審査の上、定期的な監査も含め対応します。

【更新：2020年6月1日】