株式会社交通総合研究所(以下「当社」)は、事業活動における情報セキュリティについての社会的責任の重大性を認識し、 社会からの信頼を常に得られるよう、以下に示す情報セキュリティ基本方針を定め、これを以下の通り実施し推進します。
Information security policy 情報セキュリティ基本方針
情報資産の保護
当社は、情報資産の機密性、完全性及び可用性を確実に保護するために、組織的、技術的に適切な対策を講じます。
当社が保有する全ての情報資産を、あらゆるリスクから守ることを目的とし、適切な情報セキュリティ対策を実施するため、この情報セキュリティ基本方針を定めます。
適用範囲
当社で取り扱う全ての有形・無形の情報資産、またお客様からお預かりしている情報資産を対象とし、 情報および情報システムを取り扱うすべての役員、社員(正社員、契約社員)、派遣社員(以下、総称して「従業者」)に対して本情報セキュリティ基本方針を適用します。
法令・契約の遵守
当社は、情報セキュリティに関する法令、規則等、並びに契約上のセキュリティ義務を遵守します。
内部監査の実施
当社は、業務の遂行において情報セキュリティに関する法令や会社が定めた規定・ルールなどが遵守され、 有効に機能しているかを検証するため、定期的又は不定期に情報セキュリティ内部監査を実施します。
教育・研修の実施
当社は、全従業者に対し、情報資産の重要性を十分に認識するように、必要な教育、研修を実施し、教育活動を通じて従業員の意識向上を図ります。
業務委託先の管理体制強化
当社は、当社の業務を委託する場合は、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請しています。 また、これらのセキュリティレベルが適切に維持されていることを確認するために、業務委託先への定期的な監査などを実施します。
継続的な改善
当社は、業務の変化・社会的変化・技術的変化・法令等の変更などに伴い、 情報セキュリティ基本方針や関連する諸規定及び管理体制等の評価、見直しを定期的に行い、情報セキュリティに関する継続的な改善を図ります。
制定日:2017年3月6日
株式会社交通総合研究所
代表取締役社長 玉置 善生