情報セキュリティ基本方針

 テラボックス株式会社(以下当社という。)は、エンジニアリング事業、ソリューション 事業、EC 事業及び人材研修事業等の事業活動を安定的、継続的に行う上で、当社の管理下 にある全ての業務活動に関わるお客様及び当社の情報資産に対して機密レベルに従った取 扱いをすべく適切な安全対策を実施する事が、当社の事業活動の基本であると共に極めて 重要な施策であります。ここに情報セキュリティ基本方針を制定し、役員を含め全社員が その重要性を認識するとともに充分な安全対策を講じ、情報セキュリティの向上を図って 参ります。

1.情報セキュリティマネジメントシステムを構築・運営するため、情報セキュリティ委 員会の設置並びに情報セキュリティに関する全般的な責任者として情報セキュリティ責任 者を定め、情報セキュリティ管理体制を確立します。

2.本基本方針の実現のため、情報セキュリティ基本規程をはじめ関連内部規程・マニュ アルを整備します。

3.全従業者に対して情報資産と情報セキュリティの重要性を認識させ、情報資産及び設 備・機器の適正な利用を周知徹底します。

4.全ての情報資産に対して、その資産価値の評価を、脅威と脆弱性の分析及び情報の「完 全性」「機密性」「可用性」よりリスクアセスメントを実施のうえ管理策を設定します。

5.内部規程に準じて、内部監査体制を整備し、定期的に監査及び発見された是正及び予 防事項に対する適切な処置を行い、情報セキュリティ管理の維持・改善を図ります。

6.情報セキュリティに関する法令、規範及び社内規程を遵守します。

7.全従業者を対象に情報セキュリティへの高い理解と関心を目的に教育訓練を継続して 行います。

8.万一情報セキュリティ事故が発生した場合、迅速な報告及び対応にて被害の拡大を防 止します。

9.経営環境の変化、社会環境や法令、その他の規範の変化、情報関連技術の変化などに 伴い、本基本方針を適宜見直し、継続的に改善を行っていきます。

制定:2019 年 10 月 1 日
テラボックス株式会社
代表取締役社長 荊 威