SECURITY POLICY 情報セキュリティに関する方針

株式会社ティーエムエス（以下、当社）は、業務を通じて取り扱うお客様の情報資産および当社の経営資源をあらゆる脅威から保護し、社会的な信頼に応えるため、以下の通り「情報セキュリティ基本方針」を定め、これを遵守します。

1. 情報セキュリティ管理体制の構築

当社は、情報セキュリティの維持および改善を継続的に行うための体制を構築し、情報セキュリティ対策を社内の正式な規則として定めます。

2. 法令および契約上の遵守

当社は、情報セキュリティに関する法令、国が定める指針、その他の規範、およびお客様との契約上の機密保持義務を遵守します。

3. 情報資産の保護

当社は、取り扱う情報資産の機密性、完全性、および可用性を確保するために、組織的、人的、物理的、かつ技術的な安全管理措置を講じ、不正アクセス、紛失、破壊、改ざん、および漏洩の防止に努めます。

4. 教育・訓練の実施

当社は、全役員および全従業員に対し、情報セキュリティの重要性を認識させ、情報資産を適切に取り扱うための教育・訓練を定期的に実施します。

5. 事故への対応と再発防止

当社は、万が一情報セキュリティ上の問題が発生した場合には、迅速に原因を究明し、被害を最小限に食い止めるとともに、適切な報告・公表を行い、再発防止に努めます。

6. 継続的改善の実施

当社は、情報技術の変化や社会情勢、リスクの変化に応じて、本方針および関連する規定類を定期的に見直し、継続的な改善を図ります。