情報セキュリティ基本方針
株式会社TMJ(以下、当社という)はクライアント企業から受託した業務を科学的・工学的なアプローチで改善し続け、卓越した専門性でクライアント企業の皆様のビジネスゴール達成に貢献してまいります。
当社は、ビジネスゴール達成に必要な情報及び情報システム(以下、情報資産という)の情報セキュリティを確保することを、当社の存立に関わる最重要経営課題と認識しております。 当社はセコムグループの一員として経営理念のもと情報セキュリティ目標を定め情報セキュリティ管理策を着実に実施することで、クライアント企業の皆様に安心感・信頼感をご提供し、継続的・安定的な事業運営を行い企業価値向上の実現を目指します。
当社は、情報セキュリティの重要性を社員全員が認識し、情報資産を保護するための基本方針を下記に定めます。
- 1.当社は、事業活動に関わる情報を保護するため、機密性・完全性・可用性の見地から適切な管理策を設けて実行します。特にクライアント企業に関する機密情報、エンドユーザーに関する個人情報、従業員に関する個人情報及び当社のノウハウに関する機密情報は、とりわけ重要な情報と位置付けてセキュリティの確保を図ります。
- 2.当社は、情報セキュリティ及びプライバシー保護に関する法令及びその他の規範を遵守し、海外の複数国に及ぶ事業展開を踏まえ情報セキュリティ管理においては国際的な規範を採用します。また、情報セキュリティを確保するため情報セキュリティ規程類を定め、事業上・法令上・規制上の要求事項、並びに契約に基づく情報セキュリティ義務、及び違反行為時の処罰等を反映します。
- 3.当社は、情報の取扱は、資格を有する者が、必要性を認められた場合にのみ許されることであり、この原則に従って厳格に運用します。
- 4.情報セキュリティに関する環境は常に変化しています。当社は、この変化に対応するため情報セキュリティ管理を継続的に改善し続けます。また。脆弱性の放置が情報保護に対するリスクを増大させることを認識し、常に新たな脆弱性への対応につとめます。
- 5.情報セキュリティ管理においては組織に属する全員の深い理解と参加が欠かせないとの認識の下、当社は、全ての従業員に対し適切な教育訓練を行うとともに、理解度の確認、意識向上のための施策など実効性のある啓発活動を継続的に実施します。
以上
2003年10月29日 制定
2018年4月1日 改訂
株式会社 TMJ
代表取締役社長 丸山 英毅