情報セキュリティマネジメントシステム基本方針
株式会社テイジイエル(以下、「当社」)は、コンピュータ技術のスペシャリスト集団として、 優れた技術、高い品質のサービスをお客様へ提供し、社会的にも評価される企業を目指しています。
このためには、情報セキュリティ(情報の機密性、完全性、可用性を維持する事)の確保は重要な課題と考え、情報セキュリティマネジメントシステム基本方針を策定し、これを以下の通り実施します。
1.対象とする情報資産
本社で取り扱う情報資産を対象とします。
2. 情報資産の管理、目的
当社は、情報セキュリティ確保のため、重要性とリスクに応じ取り扱いを明確にし、情報資産への不正アクセス、紛失、破壊、改ざん、漏洩、可用性等に対する適切な情報セキュリティ対策を講ずる事を目的とします。
3.法令、規制および契約上のセキュリティ義務の遵守
当社は、情報セキュリティに関連する法令、規制および契約上のセキュリティ義務を遵守します。
4.情報セキュリティマネジメントシステム体制の確立
当社は、情報セキュリティマネジメントシステムを組織的に管理運用する体制を確立し、維持します。
5.教育、訓練の実施
当社は、経営者および従業員が、情報セキュリティの重要性を十分に認識するように、教育、訓練を実施します。
6.リスクアセスメント
当社は、リスク評価のための手順を定めてリスクの受容基準を設定し、リスクアセスメントを実施して受容可能なリスクレベルへの低減を実施します。
7.継続的な改善
当社は、環境の変化に応じた情報セキュリティ確保への継続的な改善に努めます。
2007年8月30日
株式会社テイジイエル
代表取締役社長
児玉弘道
