情報セキュリティ
基本方針

Security

情報セキュリティ基本方針

Tスクエアソリューションズ株式会社(以下、当社といいます)は、ヘルスケア領域のデジタルトランスフォーメーションを
支えるサービスとして、地域共生社会の実現やメディカル業界に対してIT関連サービスを提供しております。
当社の事業において取扱う情報資産を、あらゆる脅威から保護し、機密性・完全性・可用性を
適切に維持することを目的とし、情報セキュリティに関するルール及びそれを運用するための社内体制を
「情報セキュリティマネジメントシステム」として定めています。
当社は、情報資産の適切な取扱い及び管理を達成し、当社の全ての利害関係者に信頼と安心を提供することを目的として、
情報セキュリティマネジメントシステムにおける一連の活動を継続します。

1.情報セキュリティの定義

  当社は、情報セキュリティの定義を、情報資産に対する機密性・完全性・可用性を維持することとします。

2.リスクアセスメントについて

  当社は、保有する情報資産について、取扱う上で予測されうる情報セキュリティ上のリスクを、
  社内規定に定める手順に従って特定し、認識したリスクの原因を分析・評価して、最適な対応策を決定した上で、
  業務上の取扱手順を整備し、実施します。
  当社は、リスク対応策の実施を通じて、特定したリスクを当社が受容可能なリスク水準以下に軽減していきます。

3.法令等および契約上のセキュリティ義務の遵守について

  当社は、「情報セキュリティマネジメントシステム」の運営にあたり、情報セキュリティに関連する法令、
  規制及び利害関係者からの機密保持等をはじめとする要求等を遵守し、適切な情報セキュリティ管理を通じて
  社会的責任を果たしていきます。

4.情報セキュリティ教育・訓練について

  当社は、業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、
  情報資産の適正な利用を行うように周知徹底し、必要な教育・訓練を行います。

5.事業継続管理について

  当社は、情報システムの重大な故障または災害の影響からの事業活動の中断に対処するため、
  事業継続計画を策定し、試験及び評価を行います。

6.情報セキュリティインシデントについて

  当社は、情報セキュリティインシデントが発生しないように予防処置を講じます。
  また、万が一に発生した場合には、原因の究明や迅速な対応により影響が最小限となるように是正処置を講じます。

制定日:2021年12月23日
Tスクエアソリューションズ株式会社
代表取締役  竹安 正顕