セキュリティポリシー
つばさロジスティクス株式会社(以下、当社という。)は、コンプライアンスを事業活動の基盤としており、会社の役員及びすべての従業員が法令、社内外の諸規則・ルールの遵守はもちろんのこと、社会からの要請に応え、法的責任と社会が求める倫理的責任を果たします。お客様に「安全と安心」を提供し続けるため、情報セキュリティの脅威から情報を保護する活動を事業運営の基盤と位置づけ、維持向上に努めます。
1.情報セキュリティ活動の目的
当社が保有する情報資産を事故、犯罪、過失等の脅威から守ることを目的として、セキュリティ維持のための必要な指示、当会社の保有するすべての情報資産の適切な保護を実現することを目的とし、情報セキュリティ活動を行います。
2.適用範囲
当社における情報資産を取り扱うすべての業務を対象とします。
3.情報セキュリティに係る要求事項の順守
当情報セキュリティ上の課題及びお客様を始めとする利害関係のニーズと期待を捉え、これらを満たすとともに、情報セキュリティに係る法令・規制要求事項及びお客様との契約上のセキュリティ義務を順守します。
4.責任と義務
役員、従業員及び当社の情報資産に接する派遣社員及び外部委託事業者は、情報セキュリティ基本原則を遵守するものとし、社内の情報システム管理に関わる諸規定に従って、業務を遂行します。監査の実施を行い違反があった場合は、コンプライアンス委員会に図り厳正に処罰し、人的なセキュリティを確保します。
5.情報資産の管理
情報資産を機密性、完全性、可用性の視点から分類し、その重要度に応じた適切な管理を実施します。
6.情報セキュリティインシデントへの対応
万一、情報セキュリティに関する事件・事故が発生した場合、又は疑いが生じた場合、被害を最小限に食い止める対策を講じると共に、再発防止又は未然防止に努めます。
7.継続的改善
本ポリシー及び関連するマニュアルは必要に応じ見直し、継続的に対策を講ずるものとします。
制定日 2022年8月29日
つばさロジスティクス株式会社
代表取締役 猪股 浩行