情報セキュリティポリシー
開発部門の情報セキュリティポリシーについて
株式会社トリオンの開発部門(以下、「当部門」)は、お客様企業の情報化推進に役立つことを目指した、情報処理システム(ソフトウエア)の設計・開発・導入に関するサービスを主な事業としています。
当部門の事業を行う上で、お客様からお預かりしている情報資産及び、当部門が取得した個人情報、当部門が保有する情報資産に対する「機密性」、「完全性」、「可用性」を維持・管理することは重要課題のひとつと捉えています。
この情報資産の維持・管理に対する各種の脅威から、情報資産を適切に保護するため、情報セキュリティマネージメントシステムを確立し、運用及び維持することを目的に、その規範となる「情報セキュリティ基本方針」をここに策定し、実施、推進します。
情報セキュリティポリシー基本方針
- 当部門は情報セキュリティに関する法令および各種規範、ならびに契約上のセキュリティ要求事項を遵守します。
- 当部門は当部門が管理する全ての情報資産に対して、情報セキュリティを適用します。
- 当部門は全ての役員および従業員が当部門の保有する情報資産を適切に扱うことを認識するための教育・訓練を実施します。
- 当部門は情報セキュリティ基本方針および関連する諸規則、管理体制等の評価と見直しを定期的に実施し、情報セキュリティの継続的な改善を実施します。
- 当部門は従業員等による情報漏えい事故および不正行為の発生時には被害を最小限にとどめるように努めます。