ＩＳＭＳ基本方針

ＩＳＭＳ基本方針

　株式会社トクアオ（以下、当社と総称します）では、文書・画像情報処理業務を通じて、社会に蓄積された文書等の貴重な財産を次世代へと適切に引き継いでいくことが、当社に与えられた社会的役割であると捉えています。こうした役割を担うためには、当社が取り扱うすべての情報に対する情報セキュリティ体制を確固たるものとして構築することが、重要な経営課題であると考えます。この経営課題を実現するため、以下「ISMS基本方針」を定め、全社をあげて推進いたします。

1.情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。

2.適用範囲

役員、従業員（パート社員を含む）、並びに当社が保有する重要な情報資産すべてを対象とします。

3.情報セキュリィの目標とリスクの低減

事業に影響する内部・外部の課題を決定し、その課題を解決するために「情報セキュリティ目的」を策定・実施し、情報セキュリティにおけるリスクを評価し、この評価をもとにして適切な対策を講じることにより、リスクの低減をはかります。

4.情報セキュリティ基本原則

情報セキュリティの重要性を認識し、当社の「個人情報保護方針」（JISQ15001：2006準拠プライバシーマーク認定取得）により厳重に管理します。

5.法令・規範の遵守

情報セキュリティに関する法令およびその他の規範を遵守します。

6.教育

役員及び全従業員に対して定期的に教育を実施し、情報セキュリティに対する意識向上を図るとともに、本指針を周知徹底します。

7.見直し

情報セキュリティの遵守状況を定期的に監査し、必要に応じてシステムの見直しを行います。

2009年　6月　1日 制定
2022年　5月31日 改訂
株式会社 ト ク ア オ
代表取締役 恵本 秀樹