Security Policy

トライオン株式会社（以下「当社」といいます）は、お客さまの情報資産を取り扱う『情報』に関しては十二分な配慮が必要と強く認識しています。そのために私たちは次のような「情報セキュリティ基本方針」を定め、当社が取り扱う情報資産の適切な保護対策を実施することを指針とします。全役員ならびに全社員はこの趣旨をよく理解し、業務を遂行します。

- 情報セキュリティの維持

情報セキュリティとして、お客さまから預託された情報資産および当社が収集した個人情報、および当社が保有する情報資産について、機密性、完全性、可用性を確保し、維持します。

- 適用範囲

当社の事業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取扱いおよび管理に携わる当社の従業員、顧客先に常駐する従業員等の人的資産および、当社の情報資産を取扱う業務委託先および従業員を適用範囲とします。

- 管理者の任命と義務

情報セキュリティ管理責任者（取締役）を任命。任命された情報セキュリティ管理責任者は、適切な情報セキュリティを運営がなしていることを確認・監督し、情報を不正な暴露、改ざんや業務の妨害から保護するための適正な情報セキュリティマネジメントシステムを行い、運用、維持、および改善を図ります。社長は、情報セキュリティマネジメントシステムのあらゆる活動のために必要な資源を提供し、構築された情報セキュリティマネジメントシステムに対し承認を与え、また定期的に見直します。

- 情報資産の特定とリスクアセスメントおよび管理策の選択

個人情報や企業秘密情報を特定する。特定した情報資産に対して、当社の事業規模や事業内容に見合ったセキュリティの水準、リスクアセスメント方法を定め、その保護のために合理的で適切な管理策を選択する。このリスクアセスメントの結果、および水準、リスクアセスメント方法は、組織や事業、技術、社会などの環境変化に応じて見直します。

- 個人情報保護

当社が取り扱う個人情報の保護のための管理策の実施に加え、本人（情報主体）が持つ”自己の個人情報をコントロールする権利”を尊重し、法律や規律（ガイドライン）に則り個人情報の収集、利用、および変更等を管理します。

- 法令の遵守

個人情報保護法に基づいて個人情報を管理し、不正競争防止法に基づいてクライアントおよび当社の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重するためにソフトウエア等を適切に管理する。その他業務上関連する法令を明確にし、遵守します。

- 従業員の義務

契約社員を含むすべての従業員は、「情報セキュリティ基本方針」および情報セキュリティに関する社内規定・手順書を遵守して行動する。違反した場合には、当社の就業規則に則り懲戒処分を適用します。

- 教育

社長および役員の支持のもと、情報セキュリティ管理責任者は社員を指揮して、情報セキュリティに関する啓蒙・教育活動を推進します。