ティエスエスリンク(以下、TSS LINK)は、情報セキュリティ対策の重要性を認識し、情報セキュリティ基本方針を定めるとともに、規格に準拠した認証を取得しています。
情報セキュリティの国際規格、ISO/IEC 27001 認証を取得しました。当該規格に準拠した情報管理、情報セキュリティの維持向上に努めております。プレスリリース(ISMS認証取得のお知らせ)
弊社の各種情報資産を適切に取り扱うために、以下「情報セキュリティ基本方針」を定めております。
基本理念
株式会社ティエスエスリンク(以下、「当社」)は、情報セキュリティ対策ソフトやサービスを提供し、豊かで健全な情報化社会の発展に大きく貢献していくことを企業理念とする。
この理念に基づき製品・サービスを継続的・発展的に行う上で、顧客及び当社の情報資産が保護され、適切なときに利用可能であり、正確で法令に沿っていることは極めて重要である。
当社では、この情報セキュリティに関する品質がすべての当社提供製品・サービスの基盤であることを認識し、役員、従業員および協力会社社員などが、業務で扱う情報及び情報処理施設(以下、「情報資産」という)に関わるすべてのものを対象とした情報セキュリティ基本方針を制定し、関係者が熟知し遵守するものとする。
情報の保護
当社は、事業活動に関わる全ての情報を保護の対象とし、常に最適な情報セキュリティ対策を講じる。
また、当社の業務に関わる全ての社員に対して、情報セキュリティに関する啓蒙や教育などの適切な手段を講じる。
体制
当社は、情報資産保護を推進するため、情報セキュリティ委員会と統括責任者の情報セキュリティ委員長を設置する。
リスクアセスメント
当社は、リスクに応じた適切な情報セキュリティ対策を講じるため、リスクアセスメントを実施する。また、リスクアセスメントの結果にて判明した最重要情報に影響を及ぼすリスクについては、最優先に対策を実施する。
準拠
当社は、情報セキュリティを確保するために、当社の保有する情報資産の管理及び運用に関する各種規程を定める。これらの規程類には事業上及び法令上・規制上の要求事項、並びに契約に基づく情報セキュリティ義務を反映するものとする。
継続的改善
当社は、情報セキュリティ対策を確立・実施・維持し、定期的な見直しにより継続的な改善を実施する。
2019年10月29日
株式会社ティエスエスリンク