情報セキュリティ基本方針
2024年1月1日より有効
1. 基本方針
Tensor Energy(以下「当社」)は、情報セキュリティを事業活動の基本と認識し、情報資産を保護するための情報セキュリティ管理体制を確立し、維持します。また、全従業員は情報セキュリティに対する理解と実践を通じて、情報資産の適切な取り扱いと保護に貢献します。
2. 適用範囲
この基本方針は、当社が保有するすべての情報資産に適用されます。
3. 情報セキュリティの目標
当社の情報セキュリティの目標は、情報資産の機密性、完全性、及び可用性を確保することです。これは、不正アクセス、情報の不適切な開示、情報の改ざん、情報資産の損失または破壊、及びサービス中断から情報資産を保護することを含みます。
4. 情報セキュリティ対策の実施
当社は、リスク評価を通じて情報セキュリティリスクを管理し、必要なセキュリティ対策を実施します。
5. 法令及び規約の遵守
当社は、情報セキュリティに関連するすべての法律、規制、契約義務を遵守します。
6. 教育及び訓練
当社は、従業員及び関係者が情報セキュリティの重要性を理解し、適切に行動できるように、定期的な教育及び訓練を提供します。
7. 事故対応と継続的改善
情報セキュリティ事故が発生した場合は迅速に対応し、原因を調査し、再発防止策を講じます。また、情報セキュリティ管理体制の継続的な改善を行います。
8. 定期的な見直し
情報セキュリティ管理体制は、定期的に見直しを行い、必要に応じて改善します。
当社の全従業員は、この情報セキュリティ基本方針を理解し、それに従って行動します。関係者もまた、この方針に準拠するよう契約により義務付けます。
9. 情報セキュリティ組織
情報セキュリティの統括責任者を任命し、情報セキュリティ管理体制の適切な運用と改善を実施します。また、情報セキュリティ事故対応体制を確立し、迅速で適切な対応を行います。
10. リスク評価と対策
当社は、情報資産のリスク評価を定期的に実施し、その結果に基づいて適切な情報セキュリティ対策を立案・実施します。
11. 情報セキュリティ監査
当社は、情報セキュリティ管理体制の有効性を確認し、改善を促進するために定期的な監査を行います。
12. 人的リソースのセキュリティ
当社は、従業員の雇用前後にセキュリティチェックを行い、情報セキュリティ教育を実施します。また、情報セキュリティ違反に対しては適切な措置を講じます。
13. 物理的・環境的セキュリティ
当社は、情報資産の物理的な保護を確保します。これには、施設の安全対策、入退室管理、防災対策などが含まれます。
14. 情報資産の分類と管理
当社は、情報資産を適切に分類し、その取扱いについて明確なガイドラインを設定します。
15. ネットワークとシステムのセキュリティ
当社は、ネットワークとシステムのセキュリティを確保します。これには、アクセス制御、脆弱性対策、不正アクセス対策、ウィルス対策、バックアップなどが含まれます。
当社は、この情報セキュリティ基本方針を全従業員に周知し、理解と実践を確認します。また、この基本方針は、当社ウェブサイト上で公開し、当社の情報セキュリティに対する姿勢を関係者や一般の方々に広く理解して頂きます。
16. ビジネスコンティニュイティ計画
当社は、自然災害や人為的事故など緊急事態においても、事業活動を継続するための計画を策定し、実施します。
17. 情報セキュリティの継続的改善
当社は、情報セキュリティの状況を定期的に見直し、継続的な改善を行います。また、この基本方針も含めて、情報セキュリティに関するすべての方針と手順は、定期的に見直しと更新を行います。
以上がTensor Energyの情報セキュリティ基本方針であり、全従業員はこの基本方針に従い、情報資産の保護に努めます。