情報セキュリティ基本方針

ティグレグループ（以下、弊グループ）は、社会的使命を十分に認識し、情報セキュリティ上のさまざまな危険や脅威からお客様の情報資産を守り、最新のIT技術の動向、法令及び社会的要請の変化、経営環境の変動等を常に認識しながら、適切な情報セキュリティ対策を行い、その継続的改善に、全社を挙げて取り組むことをここに宣言します。

【基本原則】

1. 弊グループの事業で取り扱う全ての情報資産を明確化し、機密性・完全性・可用性の観点でリスク及び脆弱性を適切に評価し、その結果を考慮した情報セキュリティ対策推進します。

2. お客様に関する情報は適切に収集し、管理・維持します。また、弊グループが社外へ委託する情報についても適正に管理・維持します。

3. 弊グループのコンプライアンス及び規則、取引先・委託先等との情報セキュリティ事項を順守します。

4. 法令、規制、ガイドライン及び契約上の要求事項を遵守します。

5. 弊グループにおいて、情報セキュリティに関する管理体制を構築し、情報セキュリティ対策の安全管理措置の実行と継続的な改善及び見直しを実施します

6. 情報漏えい等のセキュリティインシデントや事業継続に支障をきたす事象が発生した場合には、迅速な是正措置を実施するとともに、弊グループの事業に関連する利害関係者にその状況を報告します。

7. 情報セキュリティ及び個人情報保護に関して、弊グループ全ての従業員等の知識とモラルの向上を図り、企業利益の維持・向上及び顧客満足のために、徹底した情報セキュリティレベルの確保と順守に努めます。

8. 弊グループの情報セキュリティが適切に対策されているか、脆弱性が潜在していないか、監査等によって定期的に確認を行います。