株式会社テレセンス (以下「当社」という。) は、 情報資産とその適切な管理が重要であることを認識し、お客様に安心して当社のサービスをご利用頂くために、情報セキュリティに関する当社の取り組み方針として以下の情報セキュリティポリシー策定し、遵守致します。情報セキュリティポリシーが対象とする情報資産は、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報を対象とします。
管理体制
保有する全ての情報資産の保護および適切な管理を行うため、全社的な管理体制を構築し情報セキュリティ対策を実施致します。
管理責任
当社保有情報資産の利用権限者は、本情報セキュリティーポリシ-および社内規程、契約上のお客様要求事項及び関連法規制を遵守し、情報セキュリティ対策を機能させる義務を負うものとします。
内部規程
情報セキュリティ対策に関する社内規程を整備し、情報資産の保護および適切な管理を行うための明確な方針・ルールを社内に周知徹底します。
監査
情報セキュリティ対策に関する法令、社内規程・ルールなどが順守され、有効に機能しているかを検証するため、 継続的な監査および有効性の評価を行います。
情報セキュリティ対策の実施
情報資産に係る脅威と脆弱性を分析し、識別したリスクを情報セキュリティ対策に反映させるすることにより事故を未然に防止するとともに、組織的・物理的・技術的・人的安全管理措置を行い情報セキュリティ対策を実施します。
教育・訓練
全業務従業者に対して情報資産の重要性を理解させるとともに適切な管理を実行するために必要なの教育・訓練を継続的に実施します。
業務委託
業務を委託する場合、委託先の適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請致します。また、これらのセキュリティレベルが適切に維持されていることを確認するために、委託先への定期的な監査を実施します。
継続的改善
以上の取り組みを定期的に評価、見直しを行い、情報セキュリティ対策の継続的改善を実施します。