TRUST PROOF合同会社(以下、当社)は、「信頼できる情報で、身近なトラブルを安心して解決へ」という企業理念のもと、情報発信および専門家支援を行う企業として、情報資産の保護を重要な責務と認識しています。
当社は、利用者・取引先・従業員など、すべての関係者の信頼に応えるため、以下の情報セキュリティ基本方針を定め、これを遵守・運用してまいります。
1. 情報資産の保護
当社が保有・管理するすべての情報資産(個人情報、取引情報、社内データ等)について、漏えい・改ざん・不正アクセス・紛失・破壊などのリスクを的確に把握し、合理的な対策を講じます。
2. 法令・ガイドラインの遵守
個人情報保護法をはじめとした関連法令、国が定めるガイドライン、および業界標準に従い、適正な情報セキュリティ管理体制を構築・維持します。
3. 組織体制と責任の明確化
情報セキュリティ管理のための責任者を設置し、社内体制を整備するとともに、全社員が情報保護の重要性を認識し、責任ある行動を取るよう継続的な教育・啓発を行います。
4. 外部委託先の管理
当社の業務を外部に委託する際は、委託先に対しても情報セキュリティ管理の徹底を求め、必要な契約・監査・指導等を通じて適切に管理します。
5. インシデントへの対応
万が一、情報セキュリティに関するインシデントが発生した場合には、速やかに原因を特定し、影響の最小化と再発防止に向けた対応を迅速に行います。
6. 継続的改善
情報セキュリティに関する取り組みは一過性ではなく、社会情勢・技術の変化・法改正等に応じて、定期的な見直しと継続的改善を行います。
制定日:2025年6月1日
TRUST PROOF合同会社