情報セキュリティポリシー

当社の情報セキュリティポリシーおよびISMS(情報セキュリティマネジメントシステム)関連の取り組みです。

情報セキュリティポリシー
株式会社とめ研究所
代表取締役社長 福留 五郎

  株式会社とめ研究所は、ソフトウェア開発等の情報産業に携わる企業として、皆さまに信頼される企業であり続けたいとの考え方のもと、情報資産を取り扱うすべての役員及び従業員が情報資産を保護することの重要性を認識・徹底するために、ここに情報セキュリティポリシーを定め、情報セキュリティの確保に取り組んでまいります。
  1. 情報資産を保護することは、当社の事業活動の基本であり、企業としての重要な社会的責任であることを深く認識し、情報セキュリティ関連法令、国が定める指針、社会的規範、および当社規則等を遵守徹底してまいります。
  2. お客様やお取引先様からお預かりした情報資産、および当社情報資産を保護することを責務と考え、人的/組織的/技術的対策を講じ、情報資産に対する不正侵入、漏洩、紛失/盗難、破壊、利用妨害等が発生しないよう、適正な情報資産管理に努めます。
  3. 当社では情報セキュリティ管理の推進・維持のため、管理体制を構築し運用してまいります。また、役員及び従業員に対して情報セキュリティの重要性を認識させ、定期的な従業員教育と研修により情報保護に向けた必要な取り組みを実施してまいります。
  4. 当社が取り扱う情報資産・機器に対して、脅威や脆弱性等のリスクの受容基準を設定、優先順位付けを行った上で、定期的なリスクアセスメントを実施し、リスク低減に向けた取り組みを継続して実施してまいります。
  5. この情報セキュリティポリシーは変化する脅威やリスクに対応するため、定期的な監査を実施し、継続的なセキュリティ対策の見直し、維持、改善を図ってまいります。
2007年6月26日制定
2024年3月11日改定

 ■ISMS(情報セキュリティマネジメントシステム)関連の取り組み
  • 規程制定
  • 情報セキュリティポリシー
  • 情報セキュリティ管理システム規程
  • 各種規程、手順書、マニュアル
  • 組織活動
  • 情報セキュリティ管理委員会
  • 全社
  • 毎月1回
  • 委員長   :最高情報セキュリティ管理責任者(代表取締役)
  • 副委員長:統括情報セキュリティ管理責任者(情報システム部長)
  • 委員      :情報セキュリティ管理責任者(開発・管理企画部門長)
  • 情報セキュリティ会議
  • 各部門
  • 毎月1回
  • 情報セキュリティ行動チェック
  • 全従業員
  • 毎月1回
会社情報
 
代表取締役
ご挨拶
 
未来予測と
経営ビジョン
 
企業理念
 
会社概要
 
役員紹介
 
沿革
 
社会貢献額
(売上)
 
主要取引先・
加入団体
 
研究開発実績
 
テクノロジー
 
組織
 
社員紹介
 
情報セキュリティポリシー
 
個人情報保護
について
 
お問い合わせ