株式会社トゥリー(以下、「当社」)は、経営基本方針にのっとり、優れた技術、製品およびサービスによって、お客様の満足と信頼を得ることを目指しています。このためには、個人情報、他者からのお預かり情報および当社で保有する情報(以下、「情報資産」)の保護が重要であることを認識しています。当社は、このような認識の下、情報セキュリティを経営の重要戦略の一つと位置付け、以下のようにこれに取り組み、以ってお客様の満足と信頼の獲得、ひいては健全なる情報化社会の実現へ向けて尽力します。


第1条情報セキュリティ体制
当社は、各組織に情報セキュリティの責任体制を敷き、また、所要の諸規程の策定と実施をし、これにより情報資産の適切な管理に取り組みます。
第2条情報資産の管理
当社は、情報資産を、そのセキュリティ確保のため、重要性とリスクに応じて取り扱い方法を明確にし、適切に管理します。
第3条教育・訓練
当社は、全ての役員および従業員に対して情報セキュリティについての教育・訓練を継続的に実施し、その意識向上と関連する諸規程の実施の徹底を図ります。当社は、これらの規程に違反した者に対しては、懲戒を行うことも含め、厳正に対処します。
第4条安心できる製品・サービスの提供
当社は、当社製品・サービスをご利用されるお客様の情報のセキュリティに特に配慮し、お客様に安心してお使いいただける製品・サービスの提供に努めます。
第5条法令等の順守と継続改善
当社は、情報セキュリティに関連する法令、その他の規範を順守するとともに、情報セキュリティ確保の取り組みの継続的な改善、向上に努めます。
第6条事故対応体制の整備と事故発生時の対応
当社は、情報資産の取り扱いに関連して不正アクセス、紛失、破壊、改ざん及び漏洩など(以下、「事故」)が発生した場合に影響を最小限にとどめることができるように報告及び対応体制を整備し、また、万一事故が発生した場合にはその原因究明と再発防止に向けた取り組みを行います。

以上


2024年4月15日制定
株式会社トゥリー