情報セキュリティ基本方針 | 株式会社トランザック

 

情報セキュリティ基本理念

株式会社トランザック（以下、当社）は、「いままでの会計を変革し新たな時間と価値をつくる」という企業理念のもと、複雑性があり時間と手間がかかる会計業務をより効率的に実施するためのツールやソリューションを提供しております。

 

当社サービスをお客様に安心してご利用いただくために、情報セキュリティへの取り組みとして、お客様の情報を厳格に管理し、社会から信頼されることを目指し、以下のとおり、情報セキュリティ基本方針を定め、これに取り組みます。

 

基本方針

情報資産を保護するために、安全管理規程を策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を厳に遵守いたします。

情報セキュリティ保護のための人的・組織的・技術的施策を講じるべく、管理体制を確立します。

これらの施策やルールに基づく運用が維持されるよう、教育・訓練を行うと共に、遵守状況の継続的な確認を行います。

情報資産に対するリスクの分析と評価を基軸に、PDCAのマネジメントサイクルを回し、継続した改善活動を行います。

情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。

万一、情報セキュリティ上の問題や規程に外れた事態が発生した場合、被害を最小限にとどめると共に、早期に原因を究明し、是正処置を取り、再発防止に努めます。

 

令和４年９月３０日　制定