当社は、「私たちは、顧客をファンに 従業員を仲間に ワクワクする会社を創造する」との企業理念をもとに、
顧客体験分析のクラウドサービスを提供し、その中で様々な企業情報や多数の個人情報を取り扱っております。
近年、情報技術が急速に発展する一方で、情報漏えい等の脅威も拡大しており、情報セキュリティ対策が重要な課題となっています。
このような状況において当社は、今後も多くのお客様に高品質なサービスを提供することを目的に「ISMS(情報セキュリティ)基本方針」
「個人情報保護方針」を定め、当社が取り扱う情報資産の保護対策の指針とします。
1. すべての情報資産の機密性、完全性、可用性が適切に維持されるよう対策を施し、お客様に当社のサービスを安心して利用していただけるようその運営基盤となるシステム、 設備を保護します。合わせてお客様や取引先、従業員の個人情報などの漏えいを防止します。
2. 情報セキュリティ管理者を任命するとともに各部門の委員からなる情報セキュリティ委員会を設置して、これを中心とした運営体制により様々な課題に対し迅速に対応します。
3. リスクマネジメントにおける基準を確立するとともに、業務上で取り扱う情報及び関連する施設、資産等に対して情報セキュリティリスクアセスメントを実施し、適切な管理策を採用してリスクの低減に努めます。
4. 業務上順守すべき法令、その他の規範、セキュリティ要求事項を順守するよう、教育・訓練を通じて全社員に徹底します。
5. 突発的なインシデントや、通常の状態と異なる例外的な状況や困難な状況が発生しても、情報セキュリティが引き続き維持されるようなプロセスを確立します。
当社は、上記の取組みを定期的に見直すとともに、IT環境の変化やお客様のニーズを適時反映し、情報セキュリティマネジメントシステムの継続的な改善を経営者、社員一丸となって推進してまいります。
制定日 2022 年 6 月 1 日
株式会社
トータル ・ エンゲージメント ・ グループ
代表取締役 池田 順一