Information Security Basic Policy

Information security policy

　テクノ・ソフトウエアサービス株式会社（以下「当社」といいます）は、「高度な技術の蓄積と経験をもとに、質の高いサービスの提供に努め、お客様から信頼される企業を目指す」を企業理念のもとソフトウェア製品の供給を事業としている企業です。
　当社はこれらの事業を通じて得た事業活動において取り扱う、お客様および取引先に関する情報や、機密情報の重要性を認識し、適正な管理と保護を徹底いたします。また法令を順守し、社会的責務を果たすことを目的とし、下記のとおり、情報セキュリティに関する基本方針を定めます。

基本方針

　　当社は上記理念に基づき、情報セキュリティを「情報資産に対する機密性、完全性、可用性の維持」と定義するとともに、情報資産をあらゆる脅威から適正に保護するため、物理的・技術的セキュリティの強化と従業員のセキュリティ意識向上を図り、お客様情報、従業員情報に関するセキュリティインシデントの防止を主たる目的とする情報セキュリティ管理の確立とその維持、向上に努めます。

・適用範囲は、当社の事業活動に係る全ての情報資産を対象とします。特に当社のお客様に関する情報など、機密性の高い情報資産を最重要に保護し維持します。また、当社が社外へ委託する情報が有る場合は、社内同様に適正に管理、維持します。

・情報資産に対する情報セキュリティ上の脅威、脆弱性に対し、リスク分析の手順を確立するとともに、取り扱う情報資産に応じ、適切な管理策を実行します。

・全従業員に対し必要な教育を行い、法令及び契約上の要求事項、並びにセキュリティに関する規定要求事項で定められたルールの順守を徹底します。

・情報セキュリティの方針や管理策等は、業務内容や社会情勢の変化などを考慮し、定期的または必要に応じて見直しを行い、情報セキュリティの継続的改善を図ります。