Security Policy

情報セキュリティ基本方針

情報セキュリティ基本方針

制定 2022年12月12日
株式会社TechBox

株式会社TechBox(以下、当社といいます)は、 システムコンサルティングをはじめ「SES業務」「受託業務」など総合的なシステムインテグレーション事業を営んでおり、お客様より取得する個人情報及び当社の従業員の個人情報を保護し、適切な取り扱いをしていくことは、当社に課せられた重大な社会的責務であるとともに、社会の信頼を得て企業活動を推進するために不可欠な要件であると認識しております。

当社は、個人情報保護に関しての方針を下記のとおり定め、役員及び従業員に周知徹底を図り、個人情報管理の社内の仕組みの構築、実施、維持、改善活動につとめます。

セキュリティ目的

当社におけるすべての情報資産に対する機密性、完全性、可用性を確保するための適切な情報セキュリティ管理を実施することで、当社の情報資産に対する侵害を阻止するとともに、当社の行うサービスの安全性と信頼性を高めることを目的としています。

  1. 1.法令遵守

    当社は、情報セキュリティに関する法令、国や監督省庁が定める指針、その他、社会的規範を遵守します。

  2. 2. 社内規程を整備

    当社は、情報セキュリティ対策を講じるにあたり、遵守すべき行為および判断などの基準を統一的に定めるため、必要となる基本的な要件を明記した情報セキュリティ規程を制定します。

  3. 3.教育・訓練

    当社は、役員および全従業者に対して情報セキュリティの重要性を認識させ、情報資産が適正に利用されるよう、教育・訓練を実施します。

  4. 4. 推進・管理体制、監視体制を強化

    当社は、適切な人的・組織的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。

    1. 4―1 物理セキュリティ対策

      当社は、情報資産に対する不正アクセス、漏洩、改ざん、紛失、不正使用、不正開示等が発生しないよう、入退室及び装置・機器等の管理を徹底してまいります。

    2. 4―2 技術的セキュリティ対策

      当社は、情報資産を参照、利用するための権限を定め、業務上正当な権限を有する者のみがアクセスできるよう制御すると共に、情報資産を不正なアクセス等から、適切に保護できるようアクセス制限、データの暗号化、不正アクセス検知等を実施してまいります。

    3. 4―3 インシデント対応策

      当社は、セキュリティ事故の発生予防に努めるとともに、万一事故が発生しても、物理的、技術的セキュリティ対策を駆使して、その被害を最小限に止めるとともに、再発防止に努めます。

    4. 4―4 監査の実施

      役員、従業員には、情報セキュリティ規程、セキュリティの重要性を認識させていきます。また、内部監査や第三者機関の監査などにより順守状況を把握します。改善が必要な個所に対しては是正処置の完遂に努めます。

  5. 5.継続的な改善

    当社は、以上の活動を継続的に見直し、改善に努めます。