情報セキュリティ
方針

株式会社トーセーシステムズ(以下、「当社」)は、株式会社東京精密グループのソフトウェア専門会社として、グループ内外にソフトウェア開発のサービスを提供しており、情報セキュリティ方針の確保を最も重要な課題のひとつと考えています。

当社は、お客様の重要な情報資産を取り扱うにあたり、情報を保護する指針として、情報セキュリティ方針基本方針を策定し、以下の通り実施し推進します。

1. 法令遵守
   情報セキュリティ方針に関する法令、規則、顧客および外部利害関係者と締結した契約等のセキュリティ要求事項を遵守します。
2. 情報資産の管理
   情報を取り扱う上で事業に影響を及ぼすリスクを識別し、その発生の可能性や影響度を把握することで情報の適正な管理に努めるとともに、情報セキュリティ方針に関する目標を定め、達成に向けて活動します。
3. 教育・訓練
   適用範囲内すべての従業員に対し、本方針の重要性と情報の適正な管理について啓発させ、教育訓練を計画、実施します。
4. 継続的改善
   ISO/IEC27001:2013に準拠した情報セキュリティ方針マネジメントシステムを確立した上で運用し、さらに運用状況を監督すると共に本システムを継続的に維持・改善します。
5. 事件・事故への対応
   情報セキュリティ方針に関連する事故が発生した場合は、内容の報告および必要に応じた緊急措置を迅速に対応し、原因分析の上で適切な再発防止策を講じます。
6. 事業継続管理
   災害等による事業活動への影響を最小化すると共に、復旧のための事業継続計画を策定し、有事の際にも事業の継続を図ります。

当社は、上記すべての取り組みを定期的に見直し、継続的改善をしてまいります。

制定: 2017年 4月 28日

株式会社トーセーシステムズ 情報セキュリティ方針トップマネジメント
玉井 大輔