Informatio Security Policy
CONTENTS 01
株式会社テレパシー(以下「当社」という。)は、情報の適切な管理が重要な経営課題であることを認識し、お客様に安心して当社のサービスをご利用いただくために、情報セキュリティに関する当社の取り組み方針として「情報セキュリティポリシー」を宣言し、「情報セキュリティポリシー」および別掲の「プライバシーポリシー」を順守します。 情報セキュリティポリシーが対象とする情報資産は、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報を対象とします。
1. 情報セキュリティ管理体制の構築
当社は、情報資産を保護するための適切なセキュリティ対策を実施し、業務の信頼性、顧客の信頼、及び法令遵守を確保します。 この情報セキュリティポリシーは、当社の情報資産を守るための基本方針とその実施方法を定めています。
2. 情報セキュリティの方針
当社は、以下の情報セキュリティの方針を掲げ、全社的なセキュリティ対策を講じます。
- 1.機密性の確保
- 情報は、許可された者のみがアクセスできるようにし、情報漏洩を防ぎます。
- 2.完全性の維持
- 情報が正確かつ完全であることを保証し、改ざんや不正な変更を防ぎます。
- 3.可用性の確保
- 情報システムの稼働状態を維持し、必要なときに情報にアクセスできるようにします。
3. 適用範囲
このポリシーは、当社の全ての業務活動、システム、ネットワーク、及び情報資産に適用されます。 全ての従業員、契約者、及び第三者は、このポリシーを遵守する責任があります。
4. セキュリティ管理体制
- 1.セキュリティ管理責任者
- 情報セキュリティの実施と監視を行う専任の責任者を設置し、全社的なセキュリティの強化を図ります。
- 2.リスクマネジメント
- 定期的なリスク評価を行い、潜在的な脅威に対する対策を講じます。
- 3.インシデント対応
- セキュリティインシデントが発生した場合には、迅速に対応し、再発防止策を講じます。
5. 法令遵守
当社は、情報セキュリティに関連する法令、規制、及び業界標準を遵守し、必要な措置を講じます。
6. 教育と訓練
全ての従業員に対して、情報セキュリティに関する教育と訓練を定期的に実施し、意識の向上を図ります。
7. ポリシーの見直し
このポリシーは、定期的に見直し、必要に応じて更新します。見直しの際には、最新の脅威や技術進展を考慮に入れた改訂を行います。