情報セキュリティ基本方針

情報セキュリティ基本方針
起業家意識をもって、経営資源(人・物・金・情報・時間)
を最大限に活用することを通し、安心・安全・快適で環境に
良い社会作りに貢献する。
当社は、IT関連企業として情報資産の価値とそれを保護するための情報セキュリ
ティの重要性を十分認識し、これらを適正に管理し、適切な対策を講じることにより、
お客様の満足度と信頼性のさらなる向上、及び企業の健全な発展を目指すことを目的
とし、情報セキュリティ基本方針を定め実践します。
◎ ISMSの目標を設定するための枠組みを含む、情報セキュリティに関する全般的な方
向性及び行動指針を整備し、実施します。
◎ 事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を考慮
します。
◎ 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、
定期的な見直しを行います。
◎ 情報セキュリティの確保に必要な教育を継続的に実施します。
◎ 情報セキュリティに対してのリスクを評価するための基準を確立し、違反および疑いの
ある弱点のすべてを調査、報告します。
◎ 情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。
◎ 以上の活動を継続的に見直し、改善に努めます。
2016 年 3 月 1 日
株式会社トーノーセキュリティ
代表取締役社長
愛知 直人
印