情報セキュリティ基本方針
1. 情報セキュリティ基本方針について
株式会社TSPクレサス(以下、「当社」という。)は、あらゆる取扱い情報の重要性を認識し、お客様からの信頼に応えるため情報の機密性、完全性及び可用性を確保するため情報セキュリティ基本方針を定め、実施し推進します。
2. 基本方針
(1)
当社の受託業務(顧客環境)関係事業、企画・営業関係事業、
社内情報システム管理関係事業、経営管理関係事業に含む全ての取扱い情報を
情報セキュリティマネジメントシステムの適用範囲とし、情報に対する
脅威からの保護に努めるため、情報セキュリティ管理体制を確立し安全かつ
適切な管理に努めます。
(2) 当社は情報セキュリティに関わる法令、国が定める指針、その他社会的規範を
遵守します。
(3) 当社は情報セキュリティの教育を適用範囲の全ての役員及び従業員に対し
継続的に実施し、その重要性を認識させ情報を適切に取り扱うよう周知徹底を
図ります。
(4) 当社は機密情報に関する事件・事故の発生予防に努め、人的・組織的・技術的な
対策を講じます。万一、セキュリティ事故が発生した場合には迅速な原因究明と、
被害を最小限に止めるとともに再発防止に努めます。
(5)
当社は本方針及び情報セキュリティの規定が遵守されていることを確認するため、
継続的に対策実施状況を評価し環境変化に合わせて見直しを実施します。