ABOUT 企業情報ABOUT 企業情報

ABOUT 企業情報

情報セキュリティ方針

株式会社ティービーケー・システムエンジニアリング(以下、当組織という)は、企業活動を営むにあたり、当社固有の情報資産を活用すると共に、お客様から多くの情報資産をお預かりしています。これら情報資産の安全保護対策は、企業の社会的な使命であり、企業存続に関わる重要な経営課題と認識しています。
ここに、ISMS(情報セキュリティマネジメントシステム)を確立、実施、維持及び 継続的改善を図ることにより、事業上重要な情報資産を適切に保護・管理し、当社事業を通じてお客様の信頼と満足を得る企業となることを目指します。

《情報セキュリティ基本方針》

  1. 情報セキュリティの定義
    情報セキュリティとは、情報の「機密性」「完全性」及び「可用性」を維持することと定義します。
  2. ISMSに関わる責任・権限
    当社は、管理責任者及びISMSに関連する役割・責任を定め推進します。
    当社の全従業員は、この基本方針を理解し、ISMSの推進に協力することを義務とします。
  3. ISMSへの取組み
    当社は、情報セキュリティを重要な経営課題の一つとし、且つ、リスクアセスメント(リスクの特定・分析・評価)の見直し、当社の中核とする事業に影響を及ぼすリスクへの対応・レビューを通じて、事業の継続性を確保するように努めます。
  4. 順法
    当社は、業務上の法規制要求事項及び契約上の義務を順守して業務を遂行するものとします。
    当然に、社内就業規則、社内ルール(行動規範)についても、これを含め順守します。
  5. セキュリティ教育・訓練及び認識教育の徹底
    当社は、情報セキュリティの重要性と認識の向上を図るため、全従業員に対しセキュリティ教育・訓練及び認識教育を定期的に実施します。情報セキュリティに関する問題の発見者は、その起こる可能性を含めた事象(正常でない)段階からの、速やかな報告を義務付けます。
  6. 順守義務と罰則
    当社の従業員は、この情報セキュリティ方針を維持するため、ISMS関連文書に準じて行動します。
    違反行為に対しては、罰則の対象となることを明示します。
  7. 事業継続管理
    災害を含む重大な事故等の脅威に対しても、事業の継続性を確保するように努めます。

《情報セキュリティ目的》
  当社のISMSは、リスクマネジメントプロセスを適用することで、情報の機密性、完全性、及び可用性を保護し、かつ、リスクを適切に管理しているという"信頼"を基盤として事業活動を運営します。

《情報セキュリティに関する目標》
情報セキュリティ方針・目的達成のため、管理策の有効性の維持改善や情報セキュリティの認識・意識向上への目標を設定し、効果的なISMSを実現します。

個人情報保護方針

株式会社ティービーケー・システムエンジニアリングでは、お客様の業務改善や情報システム構築に関するサービスを提供していく中で、個人情報保護を重要かつ最低限の遵守すべき社会的責務であると認識しております。
個人情報の重要性を日頃から社員へ周知徹底し、以下の項目を個人情報保護の基本方針として確実な履行に努めます。

・ 個人情報の安全対策
当社は、個人情報の安全性と正確性を確保します。
あらゆる個人情報への不正アクセス、紛失、破壊、改竄、漏洩などのリスクを考慮し、予防、並びに是正に関する安全対策を実施します。
・ 法令、規範の遵守
当社は、個人情報に関する法令及びその他規範を遵守します。
・ 取得目的と範囲
当社は個人情報をお預かりする際には、その取得目的を明らかにして、必要な範囲で取得いたします。
・ 取得目的範囲での利用
当社はご本人または保護者の方等の同意を得た取得目的の範囲あるいは法令・規範に基づく要請の範囲を越えた利用、提供、取り扱いの委託はおこないません。
・ 利用等の制限と管理
当社は保有する個人情報を守秘し、同意を得た利用目的の範囲あるいは法令・規範に基づく要請の範囲を越える取り扱いを行わないよう、適切に管理します。
同意を得た利用目的の範囲に基づき、社外と個人情報の授受をおこなう場合には、厳格な管理の下で取り扱うよう、当社が監理いたします。
・ 個人情報保護のマネジメントシステムの策定と継続的改善
当社は、適切な個人情報の取扱いに関する必要な規程、ルール、行動規範を定め、必要な個人情報保護に関するマネジメントシステムを策定します。常にこのシステムを確実に実施できる様に努め、運用に関する監査、見直しを定期的に行うことで継続的に改善します。

TOPへTOPへ