情報セキュリティ方針 Information Security Policy

ホームCSR情報セキュリティ方針

基本的な考え方

市場を取巻く情報リスク問題を踏まえ、トランテックスは情報セキュリティの強化を図ってきました。
各部署に責任者を任命するなど、事業活動において発生するリスクを予防・軽減するための活動に取り組んでいます。

情報セキュリティの取り組み

近年、サイバー攻撃が巧妙・複雑化しています。会社の機密情報や情報システムのほか、ネットワークで繋がるもの全てが、サイバー攻撃のターゲットとなっており、トランテックスにおける情報セキュリティの重要性は高まっています。
トランテックスは、サイバー攻撃の脅威に対し、お客様の安全・安心を確保し、個人情報などのお客様の財産を守ることを社会的責務と捉え、リスクマネジメントの観点から、情報セキュリティ強化に向けて活動に取り組んでいます。
2019年2月には、情報セキュリティに対する基本的考え方や取り組み姿勢を明確にし、トランテックスおよびトランテックスの関連会社が一体となって情報セキュリティに取り組むことを目的として、「情報セキュリティ基本方針」を定めました。

「情報セキュリティ基本方針」

1. 目的

株式会社トランテックス(以下、「トランテックス」という)は、トランテックス及びその子会社(以下、トランテックス及びその子会社を合わせて「トランテックスグループ」という)が「トランテックス基本理念」及び「トランテックス行動指針」に基づき、お客様や取引先からお預かりした、又はトランテックスグループが保有する企業秘密・個人情報などの情報、当該情報を管理・保護するためのシステム、及びトランテックスグループの設備・商品の制御に関するシステム等(以下、「情報資産」という)はトランテックスグループの事業活動において重要な資産であるとの認識に立ち、組織的かつ継続的に情報セキュリティに取り組むことを目的として、情報セキュリティ基本方針(以下、「本方針」という)を定める。

2. トランテックスグループの基本的な姿勢

(1) 法令遵守
トランテックスグループは、情報セキュリティに関する法令、国が定める指針、契約上の義務、及びその他の社会的規範を遵守する。

(2) 安定した経営基盤の維持
トランテックスグループは、情報資産を適切に管理・保護することにより、競争力及び事業継続性の確保など安定した経営基盤の維持に努める。

(3) 安全な商品・サービスの提供
トランテックスグループは、商品・サービスの開発・設計・製造等、自社の事業活動において、情報セキュリティの対策を講じることにより、お客様や社会に対し、安全な商品・サービスを提供する。

(4) 安全なサイバー空間づくりへの貢献
トランテックスグループは、情報システムや情報通信ネットワークなどにより構成され、情報が流通するインターネットやその他の仮想的な空間(以下、「サイバー空間」という)の利用者が安心してその恩恵を享受できるよう、安全なサイバー空間づくりに貢献する。

(5) 情報セキュリティマネジメント
トランテックスグループは、ガバナンス体制の構築とともに、事故対応を含めたリスクマネジメントを行ない、情報セキュリティの継続的な推進及び改善を行なう。