情報セキュリティ基本方針
つばさ株式会社(以下「当社」といいます)は、コンピュータシステム、ネットワークシステム及びソフトウェア開発事業を行っており、自社で取り扱う情報資産をあらゆる脅威から守り、お客様企業含めて全ての利害関係者の信頼に応えてまいります。そのため、ここに情報セキュリティ方針を策定し、安全かつ適正な情報セキュリティ対策を実施することを宣言します。
- 当社は、社内に情報セキュリティのための組織を設置し、情報セキュリティのために必要な資源を投入し、社内規程の整備と周知を行います。
- 当社は、全ての情報資産を洗い出し、そのリスクを分析した上で、情報資産の機密性、完全性、可用性を維持するために必要な安全対策を講じます。
- 当社は、情報セキュリティに関する法令、国が定める指針、その他の社会規範(特にISO27001)を遵守すると共に、契約上の義務を遵守します。
- 当社は、全ての要員に対し、定期的に教育・訓練を実施し、情報セキュリティ方針の周知徹底を図ります。
- 当社は、情報セキュリティ上の問題の発生の防止に努めると共に、万が一問題が発生した場合には、迅速に対応し、その再発防止に努めます。
- 当社は、情報セキュリティマネジメントシステムを確立し、これを実施し、維持し、継続的に改善します。
制定日:2025年8月1日
つばさ株式会社
代表取締役 長谷浩史