セキュリティポリシー
株式会社トリニティー(以下、「当社」という。)は、当社の情報を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1. 経営者の責任
当社の、経営者は情報セキュリティの重要性を認識し、全社的なセキュリティガバナンスを主導します。また、情報セキュリティに関する方針や対策の策定とその実施状況を定期的に評価し、必要なリソースの提供と継続的な改善に努めます。
2. 社内体制の整備
当社は、情報セキュリティの維持及び改善のために担当組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3. 従業員の取組み
当社の全ての従業員および関係者は、情報セキュリティの重要性を理解し、積極的に取り組む責任を持ちます。当社は、従業員に対し、情報セキュリティに関するトレーニングと教育を継続的に提供し、情報セキュリティへの取り組みを確かなものにします。
4. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規則、契約上の義務を厳格に遵守します。また、これらの要件を満たすための内部規程と手続きを整備し、定期的に見直しと更新を行います。
5. 違反及び事故への対応
当社は、情報セキュリティリスクの特定、評価、対応策の策定を体系的に行います。
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には迅速かつ適切な対応を行い、被害を最小限に抑え、再発防止策を講じます。
6. 継続的改善
当社は、情報セキュリティの管理策を定期的に監査・評価し、必要に応じて改善を行います。これにより、変化するリスク環境に適応し、情報セキュリティのレベルを向上させます。
制定日:2024年3月1日
株式会社トリニティー
代表取締役 兼松 拓也