■情報セキュリティ基本方針
情報セキュリティ基本方針(以下「本方針」という。)は、株式会社トランプソフト(以
下、「当社」という。)のISMSの枠組みと情報セキュリティに関する全般的な方向性およ
び行動指針を定めるものである。
本方針に附属する規程として「情報セキュリティ基本規程」を設け、具体的な達成基
準・要領・ガイドラインを示す。
1.情報セキュリティに関する当社の取り組み
当社の情報資産は、長年にわたり培ってきた貴重な経営資源であり、これらを有効活
用することが企業価値向上の源泉であることを十分に認識し、ISMS (Information
Security Management System:情報セキュリティマネジメントシステム:以下「ISMS」と
いう。)を構築、導入、運用、監視、見直し、維持、改善し、かつこれを継続的に実施す
ることにより、事業上重要な情報資産を適切に保護・管理し、当社事業を通じてお客様
に安心・安定・信頼を得る企業となることを目指す。
2.ISMS行動指針
当社および重要関係先の従業員は、当社の事業運営上、情報資産の確実な管理と業務
の実効性・効率性を確保することが必要不可欠であることを自覚し、本方針および情報
セキュリティ文書にて規定した事項を遵守し、業務を遂行する。
また、業務を通じて情報セキュリティ上の弱点を確認した場合は、速やかに情報セキ
ュリティ責任者に報告し改善に繋げることにより、当社ISMSの有効性を改善して行く。
3.情報セキュリティ目標を設定する枠組み
当社は、本方針に則った情報セキュリティを確実に実施するため、
「情報セキュリティ実行計画」に当年度の情報セキュリティ目標を定め、
その目標達成に向けて行動する。
4.要求事項に対する遵守
当社および重要関係先の従業員は、情報セキュリティに係る法令、規制、契約上のセ
キュリティ義務、本方針およびその他の当社情報セキュリティ関連文書の規定を遵守す
る。
5.戦略的なリスクマネジメントを前提としたISMSの確立および維持
当社は、事業運営の見地から認識する様々なリスクに対する戦略的なリスクマネジメ
ントを前提としたISMSを確立、実施し、維持および改善する。
当社ISMSは、JIS Q 27001:2014の要求事項に従い、自らの事業の活動全般および直
面するリスクを考慮し、PDCA (Plan-Do-Check-Act)をモデルとしたプロセスアプローチ
に基づいて構築し、導入、運用、監視、見直し、維持、改善することにより、事業上の
重要な情報資産を適切に保護・管理することを目指している。
6.情報セキュリティリスクを評価するための基準の確立
当社は、「ISMSリスクマネジメント要領」にて情報資産に対するリスク評価基準およ
びリスク受容基準を設け、各情報資産が有するリスクを正しく評価することとする。
7.ISMSの効果的運用体制の確立
当社は、代表取締役を情報セキュリティに関する統括責任者とし、代表取締役を長と
する情報セキュリティ委員会を常設し、情報セキュリティ対策の実施状況の確認および
改善策の討議を行うものとする。
また、代表取締役の下に実務推進機関として情報セキュリティ委員会事務局(以下、
「事務局」という。)を設け、情報セキュリティ確保のための適切な施策を検討、実施す
る。
8.経営陣の承認および周知
本方針は代表取締役によって承認され、当社および重要関係先の従業員全てに周知す
る。
9.罰 則
当社および重要関係先の従業員は、4.の要求事項に違反した場合には、その内容・程
度により就業規則または契約に基づき厳格な処置をとるものとする。(契約の解除や損害
賠償請求をすることがある。)
10.改 廃
本方針を含めた当社の情報セキュリティ文書は、環境の変化に応じて随時見直すもの
とし、その改廃については、「情報セキュリティ基本規程」にて定めるものとする。
2009年 7月 1日制定
2018年 6月 22日改訂
株式会社トランプソフト
代表取締役 相川 みゑ子
当社は以上の方針を改定することがあります。その場合は全ての改定をこのウェブページ
で通知致します。
当ホームページに提載されている全ての画像データ、文章等の無断転写掲載を禁じます。
Copyright(c) 2009, 株式会社トランプソフト All rights reserved
