Security Policy情報セキュリティ基本方針

情報セキュリティ基本方針(ISO27001)

当社は、20年以上にわたり「酒造り」という日本人が誇るべき伝統文化や伝統技術を、情報システムの視点から研究・開発してまいりました。
主に、情報、通信ネットワークの豊富な経験と技術力をもとに、要求分析、提案、コンサルティングからシステム開発、構築、運用、保守に至るまでのトータルソリューションを提供しており、その中で多くの情報資産、また従業員を含む個人情報などを保持しています。

このような情報資産に対するセキュリティを確保し、お客様およびビジネスパートナーに、安全と安心、安定を提供し信頼を獲得することが重要です。
そのために、まずは経営者を含む全社員が情報資産の価値と重要性を認識し十分な安全対策を講じ、情報の「完全性」「機密性」「可用性」を維持する必要があります。
当社は情報資産を取り巻く各種の脅威から適切に保護するため、ここに「情報セキュリティ基本方針」を定め、情報セキュリティの向上を図ってまいります。

1.情報セキュリティ体制の構築

当社は、情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。

2.情報セキュリティに関する教育・訓練および周知・徹底

全社員に対し、当社の情報資産の適切な管理を行うために、情報セキュリティに対する教育・訓練を定期的に実施し、その重要性、取り扱いおよび管理に関し、周知・徹底を図ります。

3.情報セキュリティ事故の対応

万一、情報セキュリティに関する事故が発生した場合は、速やかにその事故原因を分析し再発防止策を講じます。

4.法令・規制・契約事項等の遵守

情報セキュリティに関する法令・規制および契約上のセキュリティ義務を遵守いたします。

5.事業継続管理

災害や故障などによる事業の中断を可能な限り抑え、事業の継続を確保します。

6.継続的改善

本情報セキュリティ基本方針および関連する社内規定は常に見直しを行い、継続的改善に努めます。

制定日：2015年11月2日
株式会社ティー・エス・アイ
代表取締役 寺　良彦