SECURITY POLICY
SECURITY POLICY
情報セキュリティ方針
株式会社テイクスは、IT ビジネスサービス及びソフトウェア開発エンジニアリングの事業をとおして、
お客様およびお客様の関係者また、当社の役員、従業員、協力会社の重要な情報を取り扱う企業として、
情報セキュリティの重要性を十分に認識し、法令等の要求事項を順守するとともに、情報資産を適切に保護することに努めます。
そのために、情報セキュリティマネジメントシステムを確立し、維持します。
また、経営環境の変動等を常に認識しながら、ISMS の継続的な改善を行ってまいります。
以下に情報セキュリティ目的の設定のための枠組みと情報セキュリティに関する活動の原則を示します。
1.目的
情報セキュリティシステムを維持運営する信頼される企業として、情報のセキュリティに関するインシデントの防止を図ることにより、社会からの信頼確保及び事業損失を最小限に留めることを目的とする。
2.情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。
- 機密性:許可されていない個人、団体等又はプロセスに対して、情報を使用不可又は非公開にする特性(情報を漏えいや不正アクセスから保護すること)
- 完全性:資産の正確さ及び完全さを保護する特性(情報の改ざんや間違いから保護すること)
- 可用性:認可された団体等が要求したときに、アクセス及び使用
3. 適用範囲
| 組織 |
TEL:03-6222-2221 FAX:03-3551-2220 MAIL:security_policy@takes.ne.jp |
|---|---|
| 施設 | 〒104-0032 東京都中央区八丁堀 3-11-12 大基ビル 2 階 |
| 業務 | 情報システム開発・運用保守業務及びインフラ構築・運用保守業務の管理 |
| 資産 | 顧客情報、技術情報、社員情報等(紙媒体・電子媒体等)・ハードウェア・PC・ソフトウェア・ウィルス対策ソフト・アプリケーションソフト等 |
| ネットワーク | 当社の本社で構築している小規模 LAN システム及びインターネット接続 |
4.実施事項
- 機適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善するものとする。
- 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとする。
- 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをするものとする。
- 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施するものとする。
5.責任と義務及び罰則
- 情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、適用範囲のスタッフが必要とする資源を提供するものとする。
- 適用範囲のスタッフは、お客さま情報を守る義務があるものとする。
- 適用範囲のスタッフは、本方針を維持するため策定された手順に従わなければならないものとする。
- 適用範囲のスタッフは、情報セキュリティに対する事故及び弱点を報告する責任
- 適用範囲のスタッフが、お客さま情報に限らず当社が取り扱う情報資産の保護を危うくする行為を行なった場合は、就業規則に従い処分を行なうものとする。
6.定期的見直し
情報セキュリティマネジメントシステムの見直しは、適用範囲の明確化、登録範囲の明確化、外部コミュニケーションへの考慮など環境変化に合わせるため定期的に実施するものとする。
制定 2015 年 7 月 1 日
改訂 2025 年 1 月 17 日
株式会社テイクス
代表取締役 常世 佳右
問合せ及び苦情処理の窓口
| 管理責任者 |
情報マネジメントシステム管理責任者 取締役 木下 富佐生 |
|---|---|
| 問い合わせ先 |
TEL.03-6222-2221 FAX.03-3551-2220 MAIL security_policy@takes.ne.jp URL https://www.takes.ne.jp |