情報セキュリティポリシー

ティー・シー・エフの情報セキュリティに対する取り組み

Keystone
趣旨
情報技術の進展に伴い企業経営において情報の重要性がますます増大する中これらの情報の管理は、企業の命運を左右する重要課題となってきました。
ティー・シー・エフは、「顧客情報資産及び当社の情報資産が漏洩したり、改竄されたりすること」が起きないような保護対策を適切に且つ継続的に実施することにより企業活動を発展させていきます。
Policy
方針
この情報セキュリティポリシーは、外部からの漏洩や改竄、また内部の不正、廃棄データからの情報流出などのあらゆるリスクから「顧客情報資産及び当社の情報資産」を保護するための基本方針です。
当社は設立以来、顧客第一に考える本来の「ソフトウェア会社」を目指しています。顧客の経営理念を理解し現状の問題点を十分把握し、最終的な解決まで責任を持つという考え方。これはソフトウェア、システム開発にとどまらず、顧客の財産である「情報資産」を最優先に遵守するという姿勢にも現れています。
Compliance
遵守
情報保護対策、情報セキュリティポリシーに基づいて全役員、全社員が業務の遂行にあたり、全ての情報資産に関する規定、基準、ルール等を遵守しています。
業務の遂行後も有形、無形を問わず知りえた情報に対する守秘義務を遵守しています。また全ての外部の協力者にも必要なセキュリティレベルの維持を求めています。
Administration
管理体制
代表取締役を長とする「情報管理委員会」は、当社の事業に関与する全ての者に規定、基準、ルール等を遵守させ、セキュリティに対する教育、監査を行います。
Penalties
罰則
情報セキュリティポリシーに違反する行為が、就業規則、取引事業者と結ぶ機密保持規定等で定められている懲戒条項に該当する場合は、同条項に従い処罰の対象となります。
Revision
見直し
大きな環境変化などにより情報セキュリティポリシーの改定が必要になった場合には、情報管理委員会が改定内容を立案・報告し役員会にて決定を行います。