1. 目的
本方針は、株式会社トリプルA(以下「当社」という)の保有する情報資産を、あらゆる脅威から保護し、機密性・完全性・可用性を確保することで、顧客、取引先、従業員および社会からの信頼に応えることを目的とします。
2. 適用範囲
本方針は、当社の全従業員(役員、正社員、契約社員、派遣社員を含む)、業務委託先およびその他関係者に適用されます。また、当社が管理するすべての情報資産、設備、業務システムを対象とします。
3. 情報セキュリティの目的
当社は、以下の情報セキュリティ目的を達成することに努めます:
- 情報資産の機密性・完全性・可用性を維持する
- セキュリティ事故の発生件数を最小限に抑える
- 関連する法令、規制、契約上の義務を遵守する
- セキュリティ教育を通じて社員の意識と知識を向上させる
4. 管理体制
当社は、情報セキュリティマネジメントシステム(ISMS)を構築・運用し、情報セキュリティ責任者(CISO)を中心に統括的な管理体制を整備・維持します。
5. リスクマネジメント
当社は、情報資産に対するリスクを特定・評価し、受容可能なレベルまで低減するための対策を講じ、リスク管理を継続的に実施します。
6. 教育と訓練
全従業員に対して定期的に情報セキュリティ教育および訓練を実施し、情報セキュリティ方針および手順の理解と遵守を徹底します。
7. インシデント対応
情報セキュリティ上のインシデントが発生した場合は、インシデント対応手順に基づき迅速に対応し、影響の最小化および再発防止策を講じます。
8. 継続的改善
当社は、ISMSの有効性を定期的に監査・レビューし、必要に応じて方針・対策を改善します。
9. 法令遵守と契約履行
当社は、情報セキュリティに関する法令、規制、ガイドラインおよび契約上の義務を遵守します。
制定日:2024年6月1日
株式会社トリプルA
代表取締役社長 芳崎 大紀
