当社は、当社が携わる情報資産を過失、事故、災害、犯罪などの脅威から守るとともに、
自ら高度情報通信ネットワーク社会の良き構成員としてネットワーク社会の健全な発展に寄与し、
社会とお客様の信頼に応えるため、この情報セキュリティ方針を定め、また情報セキュリティ目標を策定し取り組みます。

1.当社は、設備・技術・制度などの各側面からバランスよく情報資産の保護対策を講じ、
      情報セキュリティ上の問題に対して発生の予防を図り、万一の問題発生に対しては迅速に対応します。

2.当社は、情報セキュリティ保護対策について、推進・運営組織を定め、役割と責任者を明確にします。

3.当社は、法令、情報セキュリティに関する各種規範に基づき、
      具体的施策を社内諸規程などに明文化のうえ実践するものとし、かつ継続的改善を図ります。

4.当社は、役員・従業員・協力会社社員並びに当社の管理下で業務に従事する者に対して、
      本方針並びに関連諸規程などの説明や教育を実施し、情報資産の適正な利用を行うように周知徹底を図ります。

5.当社は、本方針並びに関連諸規程などが周知・実行・維持され、かつ、
      継続的改善が行われることを確実にするため、定期的に監査を行い、問題点を明らかにし、これを解決します。

6.当社は、当社の情報資産及び当社の管理下で業務に従事する者が取扱う顧客の情報資産に対し、
      定期的に情報資産へのリスクを評価・特定し、それに対する施策を講じます。
      すべてのリスクについて、定められた受容可能なリスク水準以下に軽減します。

2024年1月17日
株式会社トラストシステム・サービス
代表取締役 田中 直行