トランシュアコンサルティング株式会社(以下、当社)はシステムコンサルティング、マーケティング・ブランディングコンサルティング、そして経営アドバイザリー活動を通じ、お客様からお預かりした秘密情報等の情報資産を消失、改ざん、漏洩、及び不正使用等の脅威から保護することが事業活動の継続的かつ安定的な成長に必要不可欠であることを認識し、情報セキュリティに対する取組みを経営の最重要項目のひとつとして位置づけています。これを踏まえ、ISMSを組織的に確立し、運用、監視、レビュー、維持及び経営環境の変動等を認識しながら、ISMSの継続的な改善を行ってまいります。
当社は以下のとおりISO/IEC27001による情報セキュリティに関する方針を定め、情報を取り扱うすべての従業員に周知徹底することで、各ステークホルダーとの信頼関係の維持・向上に努めてまいります。
1.体制
当社は、事業活動において保有し、管理する情報資産を対象とした情報セキュリティ管理体制を確立します。認証部門の情報セキュリティマネジメントシステムを統括する情報セキュリティ責任者を定め、情報セキュリティの安全管理を図り、情報セキュリティマネジメントシステムを維持する体制とします。
2.法令等に対する遵守
当社は、情報の取り扱いに関連する規程類やガイドライン等のルールを整備し、法令及び契約を遵守します。業界の定める法令は勿論のこと、国、及び地域の共同体等の定める規則に対しても遵守を行います。また、業務契約上の義務を確実に履行し、契約者との信頼関係の構築に努めてまいります。
3.リスクマネジメント
当社は、情報の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するための管理策を講じます。個⼈情報、機密情報などの情報資産の保護におきましては、その資産を脅かす脅威、脅威が与える影響の大きさを⼗分認識した上で、適切なリスクマネジメント行い、守るべき資産に対する安全管理の仕組みを維持・運営します。その前提として、保護すべき個⼈情報や機密情報の資産管理の範囲を明確に定め、維持管理します。
4.従業員教育・訓練の実施
当社は、従業員等に対し情報セキュリティの重要性を認識させ、情報を適切に取り扱うための意識向上を図り、情報セキュリティに関する教育を継続的に実施します。また、情報セキュリティ関連事案の専門性が要求される従業員に対しては随時教育・訓練の機会を提供いたします。
5.情報セキュリティインシデントへの対応
当社は、情報セキュリティ上の事故(情報の漏えい、盗用、紛失、改ざん、サイバー攻撃を含む。)の防止に努めます。万一、事故が発生した場合には、所定の手続に則り速やかに対応し、被害を最小限にとどめるとともに、再発防止策を講じます。
6.見直しと改善
当社は、法令や国の定める指針の変化に加えて、情報テクノロジーの変化に伴うセキュリティリスクに対応するため、情報セキュリティ管理体制及び情報セキュリティに対する取組みを定期的に見直し、継続的な改善に努めます。
2023年4月24日
トランシュアコンサルティング株式会社
代表取締役 吉田 周史
