セキュリティポリシー

 つばさホールディングス株式会社(以下、当社という。)は、多くのお客様に喜んでいただき、常に発展し続けることを企業目的として日々活動を行っております。お客様に「安全と安心」を提供し続けるため、情報セキュリティの脅威から情報を保護する活動を事業運営の基盤と位置づけ、今後ISMS(情報セキュリティマネジメントシステム)の確立を目指し、維持向上に努めます。

1.情報セキュリティ活動の目的

 お客様からお預かりしている情報、当社が保有する情報資産の機密性、完全性、可用性を保護し、何時でも、どこでも安心して情報を利用できるようにすることを目的とし、情報セキュリティ活動を行います。また、この目的を実現するため、関連する部署に情報セキュリティ目標を設定し、達成する活動を行います。

2.適用範囲

 当社における情報資産を取り扱うすべての業務を対象とします。

3.情報セキュリティに係る要求事項の順守

 情報セキュリティ上の課題及びお客様を始めとする利害関係のニーズと期待を捉え、これらを満たすとともに、情報セキュリティに係る法令・規制要求事項及びお客様との契約上のセキュリティ義務を順守します。

4.リスクアセスメントと管理策の実施

 情報セキュリティ活動の目的を果たすために、適切なリスクアセスメント及びリスク対応プロセスの作成を目指し、最適な管理策で情報を保護します。また、これらの結果及びプロセスを定期的に見直し、有効な管理策を決定し実施します。

5.責任と義務

 社内の情報システム管理に関わる諸規定に従って、業務を遂行します。監査の実施を行い違反があった場合は、コンプライアンス委員会に図り厳正に処罰し、役員、従業員及び契約相手は、情報セキュリティ基本方針を遵守するものとし、人的なセキュリティを確保します。

6.情報資産の管理

 情報資産を機密性、完全性、可用性の視点から分類し、その重要度に応じた適切な管理を実施します。

7.情報セキュリティインシデントへの対応

 万一、情報セキュリティに関する事件・事故が発生した場合、又は疑いが生じた場合、被害を最小限に食い止める対策を講じると共に、再発防止又は未然防止に努めます。

8.継続的改善

本ポリシー及び関連するマニュアルは必要に応じ見直し、継続的に対策を講ずるものとします。

制約日:2022年8月19日
つばさホールディングス株式会社
代表取締役 猪股浩行

ENTRY
ENTRY
タイトルとURLをコピーしました