情報セキュリティ基本方針

株式会社トランスコスモス・デジタル・テクノロジー(以下弊社という)は、システムインテグレーション業務を担う企業として、お客様よりお預かりする重要な情報資産を適切に管理および保護することが弊社の事業活動の基本であると共に社会的責務であると考えております。 ここに情報セキュリティ基本方針を制定し、役員を含め全社員がその重要性を認識するとともに他のセキュリティ関連法令と併せこれを遵守して情報資産の保護を徹底いたします。

(1)管理体制

全ての情報資産の管理のため情報セキュリティ責任者を定め、情報セキュリティマネジメントシステム（以下「ＩＳＭＳ」という）の推進体制を確立します。

(2)内部規程の整備と実践

情報セキュリティ方針実現のため内部規程を整備し、全従業者がＩＳＭＳを実践します。

(3)適正管理

情報資産の重要性を認識し、情報資産は業務遂行のみに利用するものとし、業務範囲外の目的に用いません。

(4)教育

従業者を対象に、情報セキュリティの重要性を認識して業務を遂行できるように定期的に情報セキュリティ教育を実施します。

(5)監査・評価

情報セキュリティ方針および関連内部規程に準じて、内部監査体制を整備し、定期的に監査及びリスク評価を行います。

(6)個人情報保護および情報セキュリティ保護

すべての業務で取扱う個人情報については、個人情報保護法に準拠した弊社の個人情報保護方針に則り、管理いたします。すべての業務で取扱う情報は、ＩＳＭＳに準拠し、管理いたします。

(7)外部委託先の管理

業務を外部委託する場合は、お客さまの同意を得ることはもちろん、当該委託先が適切な情報セキュリティ体制を維持しているかどうか審査をしたうえ、当該情報セキュリティ水準を維持させるべく管理・指導の徹底を図ります。

(8)法令等の遵守

情報セキュリティに関する各種法令、規範、契約を遵守します。

(9)継続的改善

情報セキュリティ方針および関連内部規程の定期的な見直しを行い、継続的改善を図ります。

株式会社トランスコスモス・デジタル・テクノロジー
代表取締役社長　所 年雄