情報セキュリティポリシー
- ■基本方針
- 株式会社TNコミュニケーションズ(以下、「当社」といいます。)は、「障害がある、でも働きたい。それも、ちゃんとした働き方をしたい」という方のお手伝いをしています。そのために、個人情報を取り扱います。また、社内情報だけではなくBPO(Business Process Outsourcing)事業に関わるお客様の情報資産を取り扱います。当社は、情報資産を適切に取り扱うことが社会的責務であることを認識し、情報資産を脅威から守り、利用者やお客様に安心して当社のサービスをご利用いただくために、「情報セキュリティポリシー」を策定し、情報セキュリティの維持・向上に努め、より信頼されるサービスを提供できるように取り組んでまいります。
- ■情報資産保護
- 当社は、保有する全ての情報資産のリスクアセスメントを行い、情報資産を保護するために必要な対策を講じます。情報資産の機密性を確保し、情報の漏洩防止に努めます。情報資産の完全性を確保し、情報の改竄防止に努めます。情報資産の可用性を確保し、必要な情報が必要な時に利用できる状態にいたします。情報資産に係る不正アクセス、破壊、漏洩、改竄、過失、事故、災害、犯罪などの脅威から守り、脆弱性を識別し、組織的・物理的・技術的・人的安全管理措置の観点からセキュリティ上の対策を講じます。
- ■法令等の遵守
- 当社は、業務の遂行において、情報セキュリティに関連する法令、規制、関係規程、利用者・お客様との契約事項を遵守します。また、行政機関や業界団体が策定した情報セキュリティに関する規範、社内規程、ルール、業界ガイドラインなど、情報セキュリティに関するあらゆる要求事項を遵守します。
- ■情報セキュリティリテラシーの向上
- 当社は、全ての職員に対して、当社における情報セキュリティの重要性を周知・徹底し、意識を高めます。情報資産の保護および適切な管理を行うための明確な方針・社内規定・ルールを整備し、遵守します。情報セキュリティリテラシーを常に向上させるために、全ての職員に対する教育、啓もう活動を定期的に実施します。
- ■継続的改善の実施
- 当社は、業務の遂行において、情報セキュリティに関する法令や社内規定・ルールが有効に機能しているかを検証するために、必要に応じて内部監査を実施します。情報セキュリティ関連規程が、新たな脅威に対する対策として有効でない場合、または、関連法令や取引先の情報セキュリティに対する要求を満たしていない場合は、情報セキュリティ関連規程の改訂を含めて検討し、常に最新のセキュリティ対策を行います。当社は、情報セキュリティの運用状況を定期的に見直し、技術的・社会的な必要性が生じる都度修正を加え、変化に適応するよう継続的に改善します。
制定日:2024年7月1日
株式会社TNコミュニケーションズ
代表取締役 長谷川達朗