情報セキュリティ基本方針

株式会社ツーファイブ(以下、当社)は、当社が提供する技術やサービスをお客様に安心してご利用いただくために、事業活動において取り扱う個人情報ならびに情報資産を安全かつ確実に管理することを重要な責務と考えております。

当社の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施し推進します。

1.情報セキュリティ体制の構築

当社は、情報セキュリティマネジメントシステムの体制を整え、これを定期的に監査・改善します

2.情報セキュリティに関する内部規程の整備

情報セキュリティポリシーに基づいて内部規程を整備します。また、情報資産への不正侵入、漏えい、改ざんなどが発生しないよう努めます。

3.情報資産の保護

当社は、保有する全ての情報資産を適切に保護するために、機密性、完全性、可用性の維持に努めます。

4.業務委託先の管理体制強化

当社は、業務委託契約を締結する際に、業務委託先としての適格性を十分に審査します。
また、セキュリティレベルの維持のために、業務委託先を継続的に見直し、契約の強化を行います。

5.情報セキュリティ教育・訓練の実施

当社は、情報セキュリティを適切に管理するために、全ての従業員・役員に対して定期的に教育・訓練を行います。

6.セキュリティ事件・事故の対応

当社は、セキュリティ事故の予兆または発生があった場合、速やかに原因を究明し、対処します。

7.法令等の遵守

当社は、情報セキュリティに関する全ての法令、規定、その他のガイドラインを遵守します。

8.見直し及び改善

当社は、本方針を定期的に見直し、継続的改善を行っていきます。

制定日 2022年6月6日

株式会社ツーファイブ
代表取締役社長 及川 直昭

個人情報保護方針についてはこちらをご覧ください。