情報セキュリティ基本方針

株式会社テスクは、「情報システムの提供を通して流通業のお客様のビジネスに貢献する」との経営理念のもと、質の高いサービスを提供すべく日々努力しております。
当社は、情報サービス業に携わる企業として業務上さまざまな「情報」を取り扱っており、「情報」の安全管理を厳守することは、重要な社会的責任であり、お客様との信頼構築の礎として、経営上最優先の課題であると認識しております。
「情報」の安全管理を確実に実践していくために、関連する法令を遵守するとともに、以下の情報セキュリティ基本方針を定め、役員ならびに全従業員はこの方針に従い、適切な取扱い、管理に努めていきます。

1.対象とする情報資産・法規制遵守

お客様からお預かりする大切な「情報」はもとより、当社の事業活動に関わるすべての情報資産を保護の対象とします。
法令または規制要求事項ならびに契約上のセキュリティ義務を遵守するため、利用目的や重要度に応じた適切な管理を実施し、情報資産に求められる機密性・完全性・可用性の確保に努めます。

2.リスク分析と評価

情報資産に対する脅威(不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等)によりもたらされる、情報セキュリティの喪失が事業に与える影響と可能性を当社のリスク分析・評価基準により評価し、予防のための最適な対策を検討・実施します。リスク分析・評価結果は定期的に見直し、それに応じた対策を随時実施します。

3.推進体制

情報セキュリティを適切に確保するための社内規程を定めます。その遵守・運用のためのマネジメント体制を全社的に構築し、責任者として「情報セキュリティ管理責任者」を任命します。
また、客観性を保つために監査責任者による監査を実施するとともに、代表者によるマネジメントレビューにより、規程および体制の見直しを定期的に行います。

4.教育・訓練

全従業者(役員、社員、契約社員、協力会社社員、派遣社員)に対して情報セキュリティ基本方針を周知徹底します。また、情報セキュリティに対する意識を高く保つために必要な教育・訓練を計画し、継続的に実施します。情報セキュリティ基本方針および社内規程の違反者には、明確な責任を求めていきます。

5.セキュリティ事故に対する対応

万一のセキュリティ事故発生の際には、被害を最小限にとどめるよう努力するとともに、その原因を迅速に究明し、再発防止のための是正措置を実施します。
また、お客様への影響を最小とするため、早期復旧のための事業継続の仕組みを確立します。

制定:2014年6月1日

株式会社 テスク

代表取締役 梅田 源

JQA-IM1273