security情報・セキュリティ方針
情報・セキュリティ方針
トータル・ソフトウェア株式会社(以下、「TS」とする)は、ソフトウェアの開発とそのプロダクツの販売・提供・維持管理といった事業活動の全ての業務においてより安心・安全・公正なサービスを提供し続けるために、情報の保護を企業活動の最優先事項の一つと考え、情報の適切な取り扱いおよび安全管理を取り組む情報セキュリティマネジメントシステム(以下「ISMS」とする)を以下のように実施し推進します。
-
- 1.適用範囲
- 本情報セキュリティ方針は、TSに関わるすべての情報資産、およびそれらに関わるすべての人(業務を実施する社員、役員、契約社員)を対象とします。
-
- 2.セキュリティ体制の構築
- TSは、経営陣を中心としたISMSの体制を整え、社内組織を横断する推進体制としてISO推進室(以下「推進室」とする)を設置し、推進室を中心として全社でISMS活動を推進していきます。
-
- 3.情報資産の保護
- TSは、すべての重要な情報資産を機密性・完全性・可用性の観点より評価、分類し、セキュリティリスクを明確にした上で、情報資産を保護するために必要な管理策を講じます。
-
- 4.セキュリティ教育・訓練の実施
- TSは、すべての社員、役員、契約社員に対して積極的に教育・訓練活動を行い、ISMSの目的や必要性、遵守事項を周知徹底します。
-
- 5.法令・規範の遵守
- TSは、ISMSに適用されるすべての法令、その他規範を遵守します。
-
- 6.見直し、及び改善
- TSは、ISMS監査の結果より情報セキュリティ対策の状況を評価すると共に、社会的変化や技術的な変化、法令の変化などにも対応するため、本方針を定期的に見直し、改善していきます。
※1 TS が明示した利用目的に同意できなければ、TS に対し個人情報の提供、ユーザー登録などを拒否することができます。
ただし、個人情報の提供がない場合、円滑な問題解決に支障をきたすことが考えられることをご了承ください。
