情報セキュリティ基本方針

 株式会社タスは『全国の不動産をスピード評価』する機能であるTAS-MAPサービスを提供するアプリケーション・サービス・プロバイダです。その事業の特性から、お客様の情報、お客様からお預かりしている情報、協力会社から提供された情報、自社内の個人情報・機密情報等、保護されるべき全情報(以下、総称して「情報資産」という)を安全に利用・管理保管することが、社会的責務として求められています。

 当社は、経営理念に則り、お客様の満足と社会における信頼性の向上、並びに企業の健全なる発展を図ることを目的に、情報セキュリティに組織的に取組みます。

 また、当社は朝日航洋株式会社のグループ会社として、朝日航洋グループ社員行動憲章に基づく「コンプライアンスの重要性を常に意識して行動します」という宣言のもと、企業の社会的な責任の一環として情報セキュリティの確保と推進に向けた体制を整備し、実行して参ります。

 当社は、経営陣をはじめ全従業員が責任と自覚を持って情報資産の適切な保護の徹底に努めることを宣言し、ここに情報セキュリティポリシーを定めます。


1.情報セキュリティへの取り組み

当社は、情報資産に関わる不正アクセス、紛失、破壊、改ざん、漏えい等に対して合理的な安全確保対策を講じるための体制を整備します。

(1) 全従業員のコンプライアンス意識の確立

  • 社内・外の規則・法規制、お客様との契約や覚書などで取り交わした約束事など、当社が遵守しなければならない全ての規制に基づき、適正に業務を遂行します。
  • ISMS(情報セキュリティマネジメントシステム=ISO27001:2005)及びITSMS(ITサービスマネジメントシステム=ISO20000-1:2011)を整備し、規程を確実に遵守します。
  • 個人情報保護法を確実に遵守します。

(2) 情報保護委員会の設置と教育訓練の実施

  • 当社は、社内に情報保護委員会を設置し、同委員会を中心に、情報資産の保護・管理体制を整備し、情報セキュリティの推進を図ります。
  • 情報保護委員会は、情報資産を安全に保護・管理するために、以下を実施します。
    −情報セキュリティ基本方針及びISMS/ITSMSの定期的な見直し
    −情報保護管理責任者とISMS/ITSMS推進責任者の任命
    −情報資産の特定と情報資産に応じた最適な情報セキュリティ対策
    −情報セキュリティに関する全従業員の教育・訓練
    −情報セキュリティ基本方針及びISMS/ITSMSの遵守に関する社内の定期的なシステム監査及び外部審査
    −協力会社等外部の委託先のセキュリティレベルに関する管理、および必要な改善要求

(3) 情報保護監査責任者の任命と監査の実施

  • 当社は、情報保護監査責任者を任命し、情報資産の保護、管理についての適切性、妥当性、有効性を確保するために監査を実施します。
  • 情報保護監査責任者は、以下を実施します。
    −ISMS/ITSMS内部監査チームの設置及び内部監査の実施

(4) 経営資源の投入

  • 当社は、情報資産の保護・管理体制の維持・向上のために、合理的な範囲で、人材・設備・技術・資金・知的財産等の経営資源を投入します。

2.継続的な改善

 当社は、情報セキュリティの継続的な改善を達成するため、情報セキュリティ確保の施策に関する教育、有効性の評価、遵守状況の監査を行います。それらの結果及びセキュリティ環境の変化や新規業務の追加等により、当社が必要と判断した場合には適切な処置を講じます。


3.実効性の確保

 当社は、セキュリティポリシーの実効性を確保するため、また不正アクセスされること及び不正アクセスによって他の情報処理システムに対して被害を及ぼすことを防ぐため、ネットワークの監視、セキュリティポリシーの遵守状況の確認などの必要な措置を取ります。また、障害及び緊急事態が発生した際は迅速に対応します。

以上

CONTACT US/お問合せ

03-6222-1023
デモンストレーションの実施、機能の詳細などについては
こちらの方までお気軽にお問い合わせ下さい。

オンラインで問い合わせ

Services

会社案内

CONTACT US/お問合せ

03-6222-1023
デモンストレーションの実施、機能の詳細などについては
こちらの方までお気軽にお問い合わせ下さい。

オンラインで問い合わせ