目的

本情報セキュリティ基本方針（以下「本基本方針」という）は、株式会社TSP（以下「当社」という）の情報セキュリティに関する基本方針を定めたものである。本基本方針は、当社及び当社がお預かりしているお客様並びにお取引先の個人情報を含む情報資産を保護することを目的とする。

対象範囲

本基本方針の対象範囲は、当社が業務で使用するすべての情報資産および情報資産を保全するための設備、更にこれらの情報資産を利用する当社の役員、社員、嘱託社員、パートタイマー、協力会社の従業員（以下「全従業者」という）とする。

基本方針

1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努める。

2.社内体制の整備
当社は、全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるようにするため、情報セキュリティに関する窓口を設置する。

3.情報システム・セキュリティ対策の実施
当社情報システム資産を保護するために。リスク分析を実施し不正アクセス対策、ウィルス対策、漏洩対策、信頼性対策など情報システムに対するセキュリティ対策を実施する。また、全従業者に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱い及び管理に関し周知・徹底を図る。

4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる、規制、規範、お客様との契約および関連法令を遵守する。

5.情報セキュリティ違反及び事故への対応
当社は、情報セキュリティに関わる事故が発生した場合は、速やかに経営者、また関係者に報告すると共に、必要に応じて緊急措置を講じることとする。これら情報セキュリティ事故については、その事故原因を分析し再発防止策を講じる。
また、当社社員が情報セキュリティポリシーに違反した場合は、懲戒手続きの対象とする。

2022年11月1日
株式会社TSP
代表取締役社長　小川 達也