制定:2008年04月01日
改訂:2016年04月01日
株式会社トライテック(以下、<当社>という。)は、お客様の信頼を得て、
地域・社会に貢献し、存在意義のある会社であることが最も重要と考えます。
当社は事業活動を展開する中で情報セキュリティの重要性を認識し、
顧客預かり資産や開発した成果物および特定個人情報等の機密データの不正持ち出し、
漏洩による事故を未然に防ぐことを目的として、
以下のような情報セキュリティ基本方針を定め、継続的な情報セキュリティ対策への取組みに努めます。
1.対象とする情報資産
当社が提供するサービスで取り扱う情報資産を保護の対象とし、 十分なセキュリティ対策を継続的に行います。情報資産は、当社が保有または運用管理するデータ及び情報システム、機器、及び お客様からお預かりした各情報資産を含むものとします。
2.情報セキュリティ体制の確立及び維持
当社は、経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、 情報セキュリティの維持、向上の取り組みを行うものとします。また、これらの取組みを 定期的に監査し、改善に努めます。3.法令・規範の遵守
当社は、当社が定めるセキュリティポリシー、契約上のセキュリティ義務、情報セキュリティおよび、 特定個人情報の取り扱いに関する法令、規則等を遵守いたします。4.教育・訓練の実施
当社は、社員の情報セキュリティ意識の向上を図り、情報セキュリティ対策を徹底するため、 計画的に情報セキュリティ教育を実施します。5.セキュリティ事件・事故の対応
当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、 速やかな対応及び手続を行うように取り組むものとします。6.見直し及び改善
当社は、経営方針の変更、社会情勢の変化、技術的変化、法令等の変更などに伴い、 継続的に情報セキュリティの見直しを図り、維持・改善します。7.情報資産のリスク評価および保護
当社は、適正なリスクアセスメントに基づいて、情報資産のセキュリティリスクを評価し、 結果を考慮して効果的な情報セキュリティ対策を推進いたします。8.情報セキュリティ目的の設定
当社は自社の経営環境及び経営理念等を考慮して、会社の情報セキュリティ目的を設定します。