株式会社 TRUSTA

1. 情報セキュリティの目的

当社は、業務で扱う情報資産（個人情報、機密情報等）を保護し、情報の機密性・可用性・安全性を維持することを目的とします。

２. 法令等の遵守

当社は、個人情報保護法をはじめとする関連法令、国・自治体・業界団体が定めるガイドライン及び社内規定を遵守いたします。

３. 情報資産の管理

当社は、業務で扱う情報資産を重要度において、アクセス制限、暗号化、パスワード管理、バックアップ等の安全管理を講じます。また、紙媒体・電子媒体を問わず、不要となった情報は適切な方法で廃棄・消去します。

４. 個人情報の保護

当社は、個人情報の取得・利用・提供にあたり、目的を明確にし、適法かつ公正な手段で行います。取得した個人情報は、目的外利用を防止し適切に管理します。

５. 教育・啓発活動

当社は、役員及び社員等に対し、情報セキュリティに関する教育・研修を定期的に実施し、情報保護意識の向上に努めます。

６. 事故発生時の対応

当社は、情報セキュリティに関する事故・不正アクセス・漏洩等が発生した場合、迅速に被害の拡大を防止するとともに、原因を分析し再発防止策を講じます。

７. 継続的改善

当社は、社会情勢・法令・情報技術の変化に応じて本方針及び関連規定の見直し、情報セキュリティ体制の継続的な改善に努めます。

本ポリシーに関するお問い合わせは、以下までご連絡ください。
お問い合わせ