情報セキュリティ基本方針

株式会社TSSソフトウェアは、当社が業とする各種情報サービス事業を推進していく上で、当社が保有または取扱う情報資産のセキュリティを守ることは、顧客や取引先から信頼を得て、当社の経営基盤を強化し、事業継続を確実にするためには、必須であると考える。

当社は、保有する全ての情報資産を漏洩、改ざん、破壊、紛失、不正使用などから保護していくものとする。そのためには、物理的・技術的なセキュリティ対策はもちろんのこと、全社員が情報セキュリティに対して高い意識をもって行動することが最も重要だと考える。当社の保有する情報資産に対しリスクアセスメントと適切な管理策を実施するため、社内に情報セキュリティマネジメントシステム（以下「ＩＳＭＳ」という）を確立することとし、ここにＩＳＭＳ基本方針を定める。

1. 情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

2. 適用範囲

当社の保有する又は管理下にある全ての情報資産を対象とする。ここでいう情報資産とは、経営・営業・開発など事業運営上の重要な情報（文書・データ等）と、社内の情報システム・ネットワーク及びそれらを利用するための設備を指す。

3. セキュリティ対策

当社は保有する情報資産のセキュリティを維持するために、リスクアセスメントの方法を規定し、適切な管理策を実施する。なお、このプロセスはJI SQ2 7001に準拠するものとする。また、関連する法令・規制を遵守する。

4. 個人情報保護

当社はプライバシーマークの認定を保有しており、JI SQ15001に準拠した個人情報保護マネジメントシステムを運営していく。また、関連する法令・規制を遵守する。

5. 管理責任者の任命と義務

当社は情報セキュリティ管理者を任命する。情報セキュリティ管理者は社内のＩＳＭＳを確立し、その運用に責任を持つものとする。

6. 監査及び改善

当社は監査責任者を任命する。監査責任者は社内のＩＳＭＳを定期的に監査し、必要な場合、改善を勧告し、改善結果の確認を行なうものとする。

7. 社員の義務

当社の社員は、当社のＩＳＭＳ基本方針を順守し、その維持・改善に努めなければならない。本基本方針及び関連して定める諸規程に違反する行為を行なった場合には、当社の就業規則等に従い懲戒処分の対象となる。

2006年10月1日　制定
2007年5月1日　改定

以上

株式会社TSSソフトウェア
代表取締役社長　長井十志明

ISO27001(ISMS)認証取得

当社はISMS（情報セキュリティマネジメントシステム）の認証を取得しています。

ISMSとは、国際基準：ISO/IEC 27001（JIS Q 27001）に基づいて第三者認証機関が審査を行い、適合している組織に対して認証を与えるものです。ISMSは、その組織が適切な情報セキュリティの管理と運用を実施している証明です。

当社は、今後もお客さまより一層の信頼を頂けるよう、社内のISMSの運用と継続的な改善に努めて参ります。