株式会社テクノトップ(以下、当社という)は、最先端で信頼性の高い情報処理技術力によるシステム開発を通じ、社会への貢献とともにお客様に効果的なITソリューションを提供します。お客様のビジネスの成功に貢献するため、全従業者がさまざまな領域に渡る高度なITスキル、それを効果的に活用するためのヒューマンスキル、この二つを兼ね備えた技術者になることを目指しております。当社は、情報サービス事業者としての社会的責任、および事業で取扱うお客様の情報をはじめとする各種情報資産の保護の重要性を認識しております。ついては、この情報セキュリティ基本方針を定め、当社の事業に対する要件事項、法令、規則、契約上の要求事項、また組織のセキュリティ上の要求事項を社員等ひとりひとりが十分に認識し、情報セキュリティマネジメントシステムの下、行動いたします。
 

１．定義

　「情報セキュリティ」とは、「資産」の「機密性」、「完全性」、「可用性」を維持すること。

２．適用範囲

　当社が取扱う情報資産及び情報資産を保護するための設備、当社に在籍する全従業者とする。

３．資産の管理・保護

　当社が保有する資産を法令、指針、規範及び当社の定める情報セキュリティに関連する規定に従い、管理する。資産のリスクを評価する基準を確立し、適切な運用管理を行う。

４．情報セキュリティインシデントの対応

　情報セキュリティに関連するインシデント(事件・事故)が発生した場合、速やかに原因を分析し、必要に応じて再発防止策を講じる。

５．事業継続管理

　自然災害やインシデント、及び機器の故障等により、事業活動が中断・停止しないよう、適切な予防措置並びに回復措置を講じるものとする。なお、インシデントが発生した場合は、これによる事業の中断を最小限に抑え、事業の継続性を確保しなければならない。

６．教育

　当社に勤務する全従業者は、職務に応じて必要な情報セキュリティの教育を定期的に受けなければならない。

７．法令、及び契約上の要求事項の遵守

　当社の全従業員は、情報セキュリティに関する法令、指針、規範及び業務上取り交わした契約書等の要求事項を遵守しなければならない。

８．社内の方針、規定類・ルールの遵守

　当社の全従業者は、基本方針、及び情報セキュリティに関する社内規定類・ルールを遵守しなければならない。なお、違反する行為を行った全従業員は、その内容・程度に応じ、就業規則に基づく懲戒を受ける。

９．周知

　基本方針は、全従業者に対して周知徹底する。

１０．評価・見直し

　当社は、情報資産の評価・見直しを定期的に行い、新たな脅威に対しては対策を講じる。