情報セキュリティ基本方針
株式会社トラウムは、お客様をはじめとしたステークホルダーの皆様から高い信頼を獲得すること、信頼にお応えすることこそ企業としての責務と考えております。
お客様からお預かりした情報資産および当社の事業活動に関わるすべての情報資産を守るため、「情報セキュリティ基本方針」を定め、社員等(役員、従業員、アルバイト、契約社員、協力会社社員など)ひとりひとりがこれに従って実践することを宣言します。
1.情報セキュリティ管理体制の確立
当社は、保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。
2.情報セキュリティ管理の整備
当社は、情報セキュリティ管理に関する各種規則類を策定し、遵守状況を定期的に点検・評価し、改善を行い適正化に努めます。
3.情報資産の保護
当社は、取り扱うすべての情報資産を対象として、機密性、完全性、可用性の観点から、適切なセキュリティ対策を講じ、情報資産の保護に努めます。
4.情報セキュリティの教育
当社は、社員に情報セキュリティ管理を周知徹底させるため、計画的な教育・研修などを行い、情報セキュリティの確保に必要な教育を継続的に実施します。
5.法令等の遵守
当社は、情報セキュリティに関する法令、国が定める指針、その他の社会的規範、およびお客様やお取引先との契約上のセキュリティ義務を遵守します。
6.事故の予防と対応
当社は、万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止策を含む適切な対策を速やかに講じます。
以上
株式会社トラウム
代表取締役 眞弓 智史