情報セキュリティ方針

株式会社TOLOT(以下、「当社」と略します)は、2007年5月31日、JIS Q 27001:2006/ISO/IEC 27001:2005の要求事項に適合したことを認められ、ISMS(Information Security Management System)認証取得事業者として登録されました(登録番号I151)。当社は、ISMS要求事項に基づき、以下のように「情報セキュリティ方針」を定めております。

情報セキュリティ方針

当社は事業活動を通じて得たお客様およびお取引先様の情報並びに当社が保有する情報を適正に管理し、十分なセキュリティを確保して業務を実施いたします。
ISO/IEC 27001:2013およびJIS Q 27001:2014を適用規格とし、その要求事項を満たす情報セキュリティマネジメントシステム(ISMS)を確立し、運用し、見直し、維持および改善に取り組みます。
以下に、目的を設定するための枠組みと、情報セキュリティに関係する活動の方向性の全般認識および原則を定めます。

  1. 当社は、事業活動において情報資産の収集、利用および提供を行う場合、機密性・完全性・可用性を保持するために、予防並びに是正に努め、適切な管理策を策定して実施します。
  2. 当社は、ISMSを推進する機能として情報セキュリティ委員会を設置し、情報資産の適正な管理を実施します。
  3. 当社は、個人情報を個人情報保護法に準拠した、当社の「個人情報保護方針」に基づいて適切に取り扱います。
  4. 当社は、情報セキュリティに関する法令およびその他の規範を遵守します。
  5. 当社は、業務に従事する全ての従業員に対して情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底し、これに必要な教育・訓練を行います。
  6. 当社は、情報セキュリティの遵守状況を定期的に監査し、情報セキュリティの確保に努めるとともに、当社のISMSの継続的な改善・実施に努めます。

2016年1月20日
末松亜斗夢

ISMS認証取得