情報セキュリティ基本方針

テックポート株式会社(以下「当社」と略します)が実施する、受託ソフトウェア及びパッケージソフトウェアの開発、並びに人材派遣サービスを付加価値の高いものとするために、当社は次の事項を厳守します。情報セキュリティの確保により、当社の社会的信用度を向上させること、顧客に提供する製品・サービスの品質を向上すること、及び事業の拡大と社員への富の還元を実現することを目指します。

  1. 情報セキュリティに対する責任を全うするため、ISMSを構築し、これを当社マネジメントシステムの一環として組み込むことにより、情報セキュリティに関する全般的な方向性及び行動指針をたてます。
  2. 事業上の目的実現のためISMSを運用します。ISMS運営委員会とISMS推進事務局を中心に、ISMSを推進し、組織内各階層に具体的取り組みを展開します。
  3. ISMSを運用することにより、情報セキュリティに関連する法規制等の要求事項、その他当社が受け入れることを決定した要求事項を順守します。
  4. 情報セキュリティ対応を継続的に改善し、お客さま、社会の皆様の期待に応えていきます。

行動指針

  1. 社長は、この基本方針及びISMS マニュアルヘの支持・支援を明確に表明し、率先してISMS を推進します。
  2. 社長は、ISMSを確立、維持するために、情報セキュリティ管理責任者を任命します。又、部門を越えた諮問機関として2009 年10 月よりISMS 運営委員会を立上げ、全社的なマネジメント体制を整備、運用します。
  3. 全ての社員(契約社員、短時間社員を含む。以下同じ)及びパートナー(受入派遣社員を含む。以下同じ)は、 情報セキュリティ基本方針を維持するために制定されたセキュリティ基準及び手順を遵守します。
  4. 全ての社員及びパートナーは、業務遂行において、不正競争防止法、個人情報保護法などの法規制、及び情報セキュリティに関連する契約条件を遵守します。
  5. 当社は、全ての社員及びパートナーに対して、情報セキュリティの重要性と意識の向上を図るための教育・訓練を、定期的に実施します。
  6. ISMS の構築にあたり、情報資産を取り巻く環境の変化に、迅速に対応できるリスクアセスメントの手法、体制及び手順を整備します。
  7. 情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理するために、適切なリスクアセスメントを通して、情報資産の価値を特定します。
  8. リスクアセスメントを行なうに当たっての基軸として、ソフトウェア開発におけるソースコード、設計仕様書、顧客からの預かり資料等の重要情報の機密性のほか、主に人材派遣サービスで取り扱う個人情報の機密性を最重視します。
  9. この情報セキュリティ方針及びISMS全体を監視し、定期的に見直し、継続的に改善することにより、リスクを許容可能な水準に維持します。
  10. 全ての社員及びパートナーは、発生した又はその疑いのある情報セキュリティの違反・事故及び弱点を、全て報告し、調査され、解決されるように取り扱います。
  11. 事業継続計画を策定し、維持し、定期的に訓練し、その結果に基づいてレビューします。
  12. 全ての社員に対して、就業規則及び当社のISMS を遵守することを要求するとともに、当社、顧客、パートナー、その他協力会社の情報資産の保護を危うくする故意の行為を行った場合は、就業規則の懲罰規定により懲戒処分/法的処分の対象とすることを明示します。

最終更新日:2017年4月19日
テックポート株式会社