THEINK GROUP(以下「当社」とします)は、企業としてお客様の情報並びに、会社の機密情報を厳格に取り扱うと共に、情報漏洩やリスク等に対して、より効果的な対策を講じることにより、お客様や社会から信頼される企業として発展していくことを目的として「情報セキュリティ基本方針」を策定いたしました。
今後はこの「情報セキュリティ基本方針」を遵守し、高水準な情報セキュリティ管理体制を維持していくことを宣言致します。
1.推進・管理体制の強化
当社は、情報セキュリティを推進・管理するため「情報セキュリティ委員会」を設置し定期的に情報セキュリティ委員会を開催し、全社レベルの情報セキュリティ管理状況の把握と、必要な対策を迅速に対応できる体制を維持してまいります。
2.情報セキュリティ対策
(A)組織的・人的セキュリティ対策
当社は、従業員および役員に情報セキュリティに対する役割と責任を周知し、刻々と変化する状況にも徹底して教育・訓練を行ってまいります。
(B)物理セキュリティ対策
当社は、情報資産に対する不正侵入、漏洩、改ざん、紛失、不正使用、不正開示等が発生しないよう、入退室及び装置・機器等の管理を徹底してまいります。
(C)技術的セキュリティ対策
当社は、情報資産を参照、利用するための権限を定め、業務上正当な権限を有する者のみがアクセスできるよう制御すると共に、情報資産を適切に保護できるよう、セキュリティ対策等を実施してまいります。
3.予防措置
当社は、自然災害や事故、機器の故障や不正行為またはその予兆があった場合、迅速な原因究明を行い最小限の被害に食い止める最善の策を講ずるとともに、予防および維持改善に努めてまいります。
4.リスクアセスメント体制の確立と実施
当社は、保有及び運用管理する全ての情報資産を、機密性・完全性・可用性の視点から重要性を認識するとともに、リスクアセスメントを行い適切なセキュリティ対策を実施するための体制と評価基準を確立し、実施します。
5.法令等の遵守とモニタリングの実施
従業員および役員は関係法令等の遵守を徹底するとともに、当社が定めた、規程・ルール等を順守します。またこれらの準拠性、有効性を確認・評価を実施するため、内部監査等のモニタリングを実施してまいります。
また、違反する行為があれば厳しく対処することにより、適切な情報管理に努力してまいります。
6.継続的な改善の実施
当社は、上記の取り扱いにつきまして、法制度や社会情勢、また監査結果等に応じて継続的に見直し、改善に努めます。以上
情報セキュリティの取り組みについて
従来、企業の財産は「人」「物」「金」といわれてきました。
近年、それに加えて「情報」も重要な経営資源として認識されてきています。
しかし、その取り扱い方法は、「人」「物」「金」ほど厳密なルールが確立していません。
現在のようにスピード経営と事業変革が求められている状況においては、「情報」を迅速かつ有効に利用することが事業を成長させるカギになってきています。
その意味で、企業にとって「情報」はますます重要な経営資源として、マネジメントしていく必要があります。
当社の中にも、膨大な量の重要な「情報」が蓄積されています。
しかし、それらは同時にさまざまな脅威(漏洩、改ざん、紛失、不正アクセス等)にされされる危険性を持っています。
企業にとって、情報セキュリティは事業目的ではありません。
しかし、経営資源としての「情報」を他の経営資源と同様に、確実にマネジメントする仕組みを構築し、それを実行して初めて安全な事業運営ができる時代が来ていることを認識し、「情報セキュリティ基本方針」を策定し、「情報」の取り扱いルールを確立し、マネジメントしていきます。そして、お客様から情報セキュリティに対しても安全で信頼できる企業となることを目指しています。