情報セキュリティへの取り組み

情報セキュリティ基本方針

TCS株式会社(以下、「当社」といいます。)は、ソリューションプロバイダー事業活動を展開する中で情報セキュリティの重要性を認識し、当社が保有する情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護することを目的に、以下の情報セキュリティ基本方針を定め、セキュリティインシデントの未然防止と継続的な情報セキュリティ対策への取組みに努めます。

1.情報セキュリティ対策

当社は適切な人的・組織的・技術的諸施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害などが発生しないよう、予防並びに是正に努め、厳正な管理の下で安全な保管を行います。

2.情報セキュリティ教育の実施

当社は役員および当社で業務に従事するすべての者に対して、情報セキュリティに関する定期的な教育・啓発を実施し、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底を図ります。

3.法令遵守

当社は情報セキュリティに関する法令およびその他の規範、並びに契約上のセキュリティ義務を遵守します。

4.情報セキュリティ事案への対応

当社は情報セキュリティ上の問題が発生した場合、その原因を迅速に究明し被害を最小限に止めるとともに、維持改善に努めます。

5.監査・評価の実施と継続的な改善

当社は情報セキュリティの遵守状況を点検・評価するため、定期的に監査を実施し、情報セキュリティの確保に努めるとともに、その結果に基づき、情報セキュリティポリシーの見直し、運用の継続的な改善を図ります。

6.業務委託先の管理

当社は業務を外部に委託する場合は、信頼できる外部委託先を選定し、当社と同等水準のセキュリティレベルを維持するよう適切な契約を締結のうえ情報資産の管理を徹底し、外部委託先からの情報漏えいの防止に努めます。