トライシクル株式会社
トライシクル株式会社
トライシクル株式会社は、インターネットサービスの開発及び販売、並びにインターネットサイトの運営等の事業を進めていく上で、カスタマー及びプロバイダーの重要情報を保有している。
一方、事業に関係する当社外サイトと当社事務所との情報伝達経路の多様化により、情報の漏洩、改ざん、センター機器や情報伝達経路の不具合による事業活動の遅滞や停止等の潜在的なリスクを有している。
クラウドサービスを含む情報セキュリティマネジメントシステム(以下ISMS)規格に準拠するISMSの構築、維持のPDCAプロセスを通じて、これらのリスクに対応する仕組みを確立することが当社の重要な顧客サービスとなることを認識し、従業員が一丸となりISMSを実施し、顧客及び当社の継続的な事業発展のために、ここに情報セキュリティ基本方針を制定する。
顧客情報・顧客資産・従業員個人情報の保護の責務を果たすため法的要求事項、及び自主的に受入を決めたその他の要求事項を順守、管理する。
事業の変化とそれに伴うリスクの変化に対して適切に対処するために、情報セキュリティ管理責任者を任命し、その下にISMS事務局を設ける。
また、ISMSのPDCAプロセスが適切に機能していることを評価する内部監査組織を設置する。
情報セキュリティ管理責任者とISMS事務局は、当社のISMS全般に亘る管理、運営を行う。
顧客情報と会計販売情報の機密性を最重要視する。これら情報の漏洩は当社の信頼性を著しく損ない、悪用されれば当社の事業継続に重大な影響を及ぼすと考えられる。
また、これら情報が集積しているクラウドサーバとその通信経路の不具合は、業務遂行上の重大なリスクであり、完全性と可用性を考慮する。
なお、リスクマネジメントは、客観的に体系化され、重要なリスクを有効に見出す仕組みとして、継続的に見直しを行なえるものとする。
2023年12月1日
トライシクル株式会社
代表取締役 山田 晃一
情報セキュリティマネジメントシステム認証及びISMSクラウドセキュリティ認証取得
