Consulting

合同会社TuFは、情報の保護を最重要事項と位置づけ、以下の基本ポリシーに基づき、情報セキュリティの確保に全力を注いでいます。

1. 情報資産の保護
   • 当社は、お客様や取引先から提供される情報資産を適切に保護します。これには、機密性、完全性、可用性の確保が含まれます。
   • 情報資産にアクセスする従業員は、その機密性を理解し、責任を持って保護することが求められます。
2. アクセス管理
   • 情報へのアクセスは必要最小限に制限され、適切な権限管理が行われます。
   • 従業員は、自身のアカウントおよびアクセス権の管理に対する責任を理解し、慎重に取り扱います。
3. システムおよびネットワークのセキュリティ
   • システムおよびネットワークのセキュリティは、常に最新の技術とベストプラクティスに基づいて管理されます。
   • 周辺機器や通信経路も含め、全てのアクセス経路は厳重に監視され、不正アクセスを防止します。
4. リスク管理と緊急対応
   • 情報セキュリティリスクの評価と管理は、定期的に実施され、適切な対策が講じられます。
   • 万が一のセキュリティインシデントに備え、迅速な対応と復旧を行うための緊急対応計画が策定されています。
5. 法令および規制の遵守
   • 当社は、情報セキュリティに関連する法令や規制を厳格に遵守し、適切な監査を通じて法的コンプライアンスを維持します。

当社の情報セキュリティ基本ポリシーは、全ての従業員に周知され、実践されることで、情報資産の保護とセキュリティの確保を確実にします。