メニュー

情報セキュリティポリシー

株式会社つくばマルチメディア(以下、「当社」という)は、常に安心・安全なサービスを提供し続け、お客様に信頼される企業であり続けたいとの考え方のもと、情報通信産業の責任ある担い手として、以下のセキュリティポリシーに従い、情報セキュリティの確保に努めブロードバンド・ユビキタス社会の健全な発展に貢献してまいります。


1. 本情報セキュリティポリシーの目的

本ポリシーは当社が保有する情報資産(注1)を正しく管理すること、情報を正しく取り扱うよう全ての従業者(注2)の意思を統一すること、及びお客様が求める情報を正しく提供し、より良いサービスの実現に向けて努力することを目的とします。


2. 「情報セキュリティ責任者」の配置

当社は、「情報セキュリティ責任者」(以下CISOという)を任命します。CISOは本ポリシーの遵守により、当社が保有する情報資産が適切に管理されるよう主導します。


3. 適用対象範囲

本ポリシーは当社が保有する情報資産を取り扱うすべての従業者に適用します。ここでいう社員は、正社員、契約社員、短時間社員を含みます。


4. 情報セキュリティ対策

当社は、情報資産に係る不正アクセス、破壊、漏えい、改ざんなどの事故を防止するため、適切な情報セキュリティ組織体制の整備、物理的対策、技術的対策、運用的対策、人的対策、および事故対応対策を実施します。


5. 情報セキュリティ教育の実施

当社は、全役員・社員に対して、当社が保有する情報資産の適切な管理を実行するための情報セキュリティ教育を継続的に実施します。


6. 情報セキュリティ管理規程の整備

当社は情報セキュリティに関する管理規程を整備し、情報資産の保護および適切な管理を行うための明確な方針・ルールを社内に周知徹底します。


7. 法令などの遵守

当社は、本ポリシーのほか、事業活動で利用する情報資産に関連する法令や規則など、及びお客さまとの契約上のセキュリティ要求事項を遵守します。


8. 情報セキュリティ内部監査の実施

当社は、業務の遂行において情報セキュリティに関する法令、社内規程・ルールなどが遵守され、有効に機能しているかを検証するため、定期的および必要に応じて情報セキュリティ内部監査を実施します。


9. 業務委託先の管理

当社は、当社の業務を委託する場合は、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう、契約などにより定めます。また、これらのセキュリティレベルが適切に維持されていることを確認するために、適宜業務委託先への監査などを実施します。


10. 本ポリシーの見直しと改訂

当社は、情報セキュリティに関する環境の変化を的確にとらえ、本ポリシーの見直しを定期的に行い、必要に応じて項目の追加や内容の充実などを図ることによって、適用性を将来にわたり維持します。


11. 緊急時の連絡先

弊社サービスに関するお問い合わせ・緊急時の対応につきましては、下記へご連絡下さいます様お願い致します。

緊急時の連絡先:emergency@tsukuba.co.jp

(注1)情報資産は、企業や組織などにおける情報システム及びそれらを利用して処理する情報全般で、ソフトウェアプログラムやその設計資料、顧客情報や販売情報などのデジタル情報だけではなく、格納した記録媒体や、出力した紙の資料も情報資産に含めています。

(注2)従業者は、役員、正社員、契約社員、短時間社員を含みます。

平成20年4月
株式会社つくばマルチメディア
代表取締役 小田部 文彦