情報セキュリティーポリシー
株式会社Touten(以下「当社」といいます。)は、当社が事業活動において取り扱う情報資産を様々な脅威から保護することが社会的責務であると認識し、以下のとおり情報セキュリティーポリシー(以下「本ポリシー」といいます。)を定め、その維持及び向上に努めます。
1. 目的
本ポリシーは、当社が保有する情報資産の機密性、完全性及び可用性を維持し、お客様及び関係者の皆様から信頼される事業活動を実現することを目的とします。
2. 適用範囲
本ポリシーは、当社の役員及び従業員(雇用形態を問いません。)並びに当社が取り扱うすべての情報資産に適用します。
3. 法令等の遵守
当社は、情報セキュリティに関する法令、国が定める指針その他の規範を遵守します。
4. 管理体制
当社は、情報セキュリティに関する責任者を定め、情報セキュリティを適切に管理し、及び運用するための体制を整備します。
5. 安全管理措置
当社は、情報資産への不正アクセス、漏えい、改ざん、滅失、毀損等を防止するため、組織的、人的、物理的及び技術的な安全管理措置を講じ、必要に応じてこれを見直します。
6. 従業員の教育
当社は、役員及び従業員に対し、情報セキュリティの重要性に関する教育及び啓発を継続的に実施し、情報資産の適切な取扱いを徹底します。
7. 委託先の管理
当社は、情報資産の取扱いを外部に委託する場合、委託先が適切な情報セキュリティの水準を満たしていることを確認し、必要かつ適切な監督を行います。
8. 情報セキュリティインシデントへの対応
当社は、情報セキュリティに関する事故又はそのおそれを認識した場合、速やかに原因を究明し、被害の最小化及び再発の防止に努めます。
9. 継続的な改善
当社は、本ポリシー及び情報セキュリティに関する取組みを定期的に見直し、継続的に改善します。
- 制定日
- 2026.06.01
- 運営者
- 株式会社Touten