セキュリティポリシー – 株式会社TRUSTA

セキュリティポリシーSECURITY POLICY

株式会社ＴＲＵＳＴＡ（以下、「当社」と言います）は、情報資産の漏えい、改ざん、紛失、サービス停止等のリスクから、顧客・取引先・従業員の情報を保護することを重要な経営課題と認識しています。当社は、以下の情報セキュリティ基本方針を定め、情報資産の保護に取り組みます。

当社は、情報資産（個人情報、顧客情報、営業情報、システム等）に対する不正アクセス、漏えい、改ざん、破壊、紛失等のリスクから保護し、機密性・完全性・可用性を確保します。

当社は、個人情報保護法、マイナンバー法、不正アクセス禁止法、著作権法等、情報セキュリティに関連する法令および社内規程、業界ガイドライン等を遵守します。

当社は、情報セキュリティを統括する責任者（情報セキュリティ管理責任者）を設置し、明確な役割と責任の下、社内体制を整備・運用します。

当社は、すべての役員・従業員に対し、情報セキュリティの重要性を理解させるための教育・訓練を継続的に実施します。

当社は、保有する情報資産を分類・管理し、アクセス制御・暗号化・バックアップ等の技術的・物理的・組織的な対策を講じます。

当社が情報処理等の業務を外部に委託する場合は、委託先の選定・契約・監督を適切に行い、情報セキュリティ水準の維持に努めます。

当社は、情報セキュリティに関する事故・事件（インシデント）が発生した場合、迅速に対応し、被害拡大の防止、原因究明、再発防止策を講じます。

当社は、本ポリシーおよび関連規程を定期的に見直し、社会的・技術的変化に対応した改善を継続的に実施します。

2023年3月1日

株式会社ＴＲＵＳＴＡ
代表取締役社長　二ツ森竜也