セキュリティーポリシー
ISMS認証
当社は2008年2月に、ISMS(情報セキュリティマネジメントシステム)の第三者認証基準である
国際規格「ISO/IEC 27001」及び国内規格「JIS Q 27001」を取得いたしました。
| 組織名称 | トゥルーバグループホールディングス株式会社 トゥルーバフィナンシャルソリューションズ株式会社 |
|---|---|
| 認証事業所 | 本社 |
| 認証基準 | JIS Q 27001 (ISO/IEC 27001) |
| 認証登録番号 | JUSE-IR-120 |
| 初回登録 | 2008年2月27日 |
| 認証機関(認定番号) | 財団法人日本科学技術連盟 ISO審査登録センター(ISR005) |
情報セキュリティ基本方針
- 1.情報セキュリティ取組みへの宣言
- 当社は、ここに「情報セキュリティ基本方針」(以下、「本方針」という。)を定め、
当社が保有する資産について適切な安全対策を実施するための指針とし、
情報セキュリティ事件や事故の発生防止と継続的な情報セキュリティ対策へ取組むものとします。 - 2.情報セキュリティの定義
- 当社は、情報セキュリティについて適切な安全対策を実施するため、資産の「機密性」、「完全性」、「可用性」を保護し、維持します。
- 3.適用範囲
- 本方針は、当社が事業活動の中で取扱う「資産」を対象とします。
- 4.実施方針
- 当社は、情報セキュリティ実施方針を定め、同方針達成に向けての具体的目標を設定するとともに、
必要な管理策の策定、実施及び継続的な改善に努めます。 - 5.従業員の義務
- 当社の従業員等は、情報セキュリティの重要性を認識し、情報セキュリティ規程及び情報セキュリティに関する各規程を熟知、順守します。
- 6.法令の遵守
- 当社及び当社の従業員等は、別途定める情報セキュリティに関連する法令内容、事業上の要求事項及び契約上の要求事項を順守します。
- 7.監査
- 当社においては、定期的に内部監査を実施し、情報セキュリティ基本方針の他、
情報セキュリティに関する規程等で定められた事項を順守していることを検証します。 - 8.罰則
- 当社の従業員等が情報セキュリティに関連する義務に違反した場合は、「就業規則」に基づいて処罰します。
制定日:2024年7月5日
トゥルーバグループホールディングス株式会社
トゥルーバフィナンシャルソリューションズ株式会社
代表取締役 小野 隆一