Security Policy
セキュリティポリシー
情報セキュリティマネジメントシステム(以下、ISMS)の国際規格である「ISO/IEC 27001」の認証を取得しております。情報セキュリティマネジメントの維持・向上に取り組むことで、お客様からの信頼を一層高めてまいります。
個人情報の取得と利用
- 登録組織
- 株式会社トレック
- 登録範囲
- システム開発、IT 導入支援
- 適用規格
- ISO/IEC 27001:2013
- 認証登録番号
- ISMS/0393
- 初回登録日
- 2019年8月23日
- 認証登録機関
- 一般社団法人 日本シーエスアール登録機構
ISMS認証(ISO27001:2013)
認証登録番号 ISMS/0393
情報セキュリティ方針
情報セキュリティ方針は、以下の情報セキュリティ目的を達成するために、策定します。
情報セキュリティ目的
お客様からお預かりする情報を含め、さまざまな情報資産を取り扱います。
お客様の信頼を維持するため、これらの情報資産に対する適切な安全管理対策の実施と保護は、当社の重要な責務と考えております。その実現に向けて、法令や規制要求事項、契約上の情報セキュリティ義務を考慮し、情報セキュリティ方針および活動を推進します。
情報セキュリティ方針
当社は、情報セキュリティ目的を達成し支援するために、情報セキュリティ方針を定めます。
情報セキュリティマネジメントシステムの各要求事項に対する組織全体での遵守
- 情報セキュリティの目的を達成するため、経営者としての責務を果たし、支持します。
- 適切な情報セキュリティ対策の推進を図ります。
-
当社の関係者は、当社のセキュリティに関する規則を遵守し、情報資産に関する事故の予防に努めます。
万が一事故が発生した場合は、再発防止策を含む迅速かつ適切な対応を行います。
- 情報セキュリティに関する啓発および教育活動を実施し、意識向上を図ります。
情報セキュリティマネジメントシステムの継続的改善に対する組織全体での実施
-
事業内容の変更や組織の再編、技術の進化に対応し、情報セキュリティの目的や方針を定期的に見直します。
これにより、情報セキュリティ体制の継続的な改善を推進していきます。
