セキュリティポリシー

Security Policy

情報セキュリティ基本方針 (以下「本基本方針」といいます。) は、株式会社TOKIUM (以下「当社」といいます。) が、情報に対する適切な管理を重要な経営課題として認識し、情報セキュリティを確保するために、情報セキュリティに関する基本方針を定めたものです。
ユーザー情報を厳密に取り扱うとともに、漏えいリスクなどに対して、適切な防御措置を講じることにより、信頼を得るよう努めます。

目的

本基本方針は、社内外、故意又は偶然の全ての脅威からお客様並びに弊社の情報資産を保護し、安定した事業活動を継続することを目的として、情報セキュリティの基本方針として定めます。

適用範囲

本基本方針は、社内外、故意又は偶然の全ての脅威からお客様並びに弊社の情報資産を保護し、安定した事業活動を継続することを目的として、情報セキュリティの基本方針として定めます。

情報セキュリティ体制の構築

当社は、保有する全ての情報資産の保護および適切な管理を行うため、経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、全社レベルの情報セキュリティ管理状況の把握と、リスク分析に従った必要なセキュリティ対策を迅速に実施できる体制を維持します。

情報資産の保護

当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に努めます。

情報セキュリティリテラシーの向上

全社員ならびに関係者に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための情報セキュリティ教育・訓練を継続的に実施します。

セキュリティ事件・事故の対応

当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行います。

法令・規制・契約事項等の遵守

当社は、関係法令などの遵守に加え、当社が定めた規定・ルールなどの遵守徹底に努め、適切な情報管理に努力してまいります。

事業継続管理

偶発的に発生する情報システムの災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保していきます。

継続的改善の実施

当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ管理の継続的改善を実施します。

最終改定日: 2015年12月24日