トライビュー・イノベーション株式会社(以下弊社という)は、ソフトウェア開発事業活動を安定的、継続的に行う上で、お預かりしたお客様の情報資産及び弊社の情報資産への適切な安全対策を実施する事が、弊社の事業活動の基本であると共に極めて重要な施策であります。
ここに情報セキュリティ基本方針を制定し、役員を含め全社員がその重要性を認識するとともに充分な安全対策を講じ、情報セキュリティの向上を図ってまいります。
1.情報セキュリティマネジメントシステムを構築・運営するため、情報セキュリティ委員会を設置ならびに情報セキュリティに関する全般的な責任者として情報セキュリティ責任者を定め、情報セキュリティ管理体制を確立します。
2.本基本方針の実現のため、情報セキュリティ基本規程をはじめ関連内部規程・マニュアルを整備します。また、情報セキュリティ目標を設定し、達成をめざすことで、情報セキュリティを維持します。
3.全従業者に対して情報資産と情報セキュリティの重要性を認識させ、情報資産及び設備・機器の適正な利用を周知徹底します。
4.全ての情報資産に対して、その資産価値の評価を、脅威と脆弱性の分析および情報の「完全性」「機密性」「可用性」よりリスクアセスメントを実施し、管理策を設定します。
5.内部規程に準じて、内部監査体制を整備し、定期的に監査及び発見された是正及び予防事項に対する適切な処置を行い、情報セキュリティ管理の維持・改善を図ります。
6.情報セキュリティに関する法令、その他の規範を遵守します。
7.全従業者を対象に情報セキュリティへの高い理解と関心を目的に教育訓練を継続して行います。
8.万一情報セキュリティ事故が発生した場合、迅速な報告および迅速な対応にて被害の拡大を防止します。
9.経営環境の変化、社会環境や法令、その他の規範の変化、情報関連技術の変化などに伴い、本基本方針を適宜見直し、継続的に改善を行っていきます。
制定:平成30年11月1日
トライビュー・イノベーション株式会社
代表取締役社長 村松 光德