SECURITY POLICY
SECURITY POLICYセキュリティポリシー
情報セキュリティ基本方針
基本理念
株式会社トレードワークス(以下、「当社」という)は、当社の事業活動を通じて収集・作成・活用される情報資産が当社事業を展開する上で経済的価値のある貴重で不可欠な財産と認識し、これらの情報資産の適切な保護・管理を通じた情報セキュリティの確保を経営上の最重要課題の一つと位置付け、高い信頼性と安全性を備えたシステムを提供するため、情報セキュリティ対策を継続的に強化し、ステークホルダーならびに社会の信頼に応えていくものとします。
方針
| 1. 法令・規範等の遵守 | 当社は、情報セキュリティに関連する各種法令、国が定めた指針およびその他の規範を遵守します。 |
|---|---|
| 2. 情報セキュリティ体制の構築 | 当社は、情報セキュリティ管理体制を確立し、情報資産の保護及び適切な管理を行うため、情報セキュリティに関する責任者を配置し情報セキュリティ推進体制を構築します。 |
| 3. 情報セキュリティの目的 | 当社は、情報セキュリティマネジメントシステムの運用を適切に実施することにより、情報資産の「機密性」「完全性」「可用性」を確実に保護し、情報セキュリティ事故を未然に防止し、お取引先様・お客様ならびに社会との信頼関係を築くことを当社の情報セキュリティ目的とします。 |
| 4. 情報セキュリティ規程の制定 | 当社は、情報資産の保護および適切な管理を行うため、情報セキュリティに関する規程、基準等を制定し、社内に周知徹底します。 |
| 5. 情報セキュリティ教育・訓練の実施 | 当社は、本方針に基づき、すべての従業者に対して、情報資産の重要性を十分に認識し、情報資産の適正な利用・管理のために必要な教育・訓練を実施します。 |
| 6. 定期的な評価および継続的な改善 | 当社は、本“情報セキュリティ基本方針”及び関連する諸規則、管理体制を定期的に評価と見直しを行い、継続的な改善を図ります。 |
制定日:2022年10月1日
株式会社トレードワークス
代表取締役社長 浅見 勝弘
クラウドサービスセキュリティ基本方針
基本理念
株式会社トレードワークス(以下、「当社」という)は、クラウドサービスの取扱いにおいて、クラウドサービス固有の情報セキュリティの脅威およびリスクに対処するため、次の事項を定め、クラウドサービスにおけるプロバイダ、カスタマ、それぞれの立場に配慮した情報セキュリティの確保に取組みます。
方針
| 1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項 | クラウドサービスの設計及び実装においては、お客様からの情報セキュリティ要求事項および、当社にて確立した本方針を適用し、クラウドサービスの設計及び実装を行います。 |
|---|---|
| 2. 認可された内部関係者からのリスク | 提供するクラウドサービスの維持、管理に関わる従業者を特定し、当該サービスの情報セキュリティに必要な管理策等の教育・訓練を行ったうえで、当該サービスに関わる情報資産のアクセス権を設定し、ログを保管します。 |
| 3. マルチテナンシ及びクラウドサービスカスタマの隔離(仮想化を含む。) | クラウドサービスを複数のお客様が利用する場合は、個々のお客様を論理的に隔離し、それぞれの情報セキュリティを確保します。 |
| 4. 当社の従業者によるお客様の資産へのアクセス及び保護 | クラウドサービスの技術的な問題解決やまたは当社が定める安全上の理由等により、お客様の情報資産にアクセスすることがあります。 |
| 5. 変更管理におけるクラウドサービスカスタマへの通知 | クラウドサービスの変更によってお客様側の情報セキュリティに影響を与える、もしくは恐れがある場合は、適宜、お客様に通知します。 |
| 6. 違反の通知、調査及びフォレンジックに関する情報共有 | 提供するクラウドサービスの利用に関わる違反を検知した場合ならびに情報セキュリティを損なう事象を検知した場合は、違反の通知、調査およびフォレンジックのための情報共有を行います。 |
これらの方針は、情報セキュリティマネジメント文書に詳細な実施手順を定め、従業者及び外部関係者に周知・教育して、確実に実施します。
制定日:2024年4月1日
株式会社トレードワークス
代表取締役社長 浅見 勝弘