情報セキュリティマネジメントシステム(ISMS)認証取得
当社では以下の事業において、ISO/IEC 27001の認証を受けています。
サービス・システム運用部門及びデータセンターにおけるASPサービスの運営業務
当社では、情報セキュリティマネジメントシステムISO/IEC 27001:2013に準拠した 「情報セキュリティマネジメントシステム」を構築し、以下の基本方針のもとに情報セキュリティの維持・管理に努めております。
情報セキュリティ基本方針
当社が提供するサービスにおいて、セキュリティ脅威から情報資産を保護し続ける事がお客様からの期待であり、社会的責任を伴う重要な使命である。
お客様からお預かりする情報資産をセキュリティ脅威から保護するために、情報資産の取り扱いを管理すると共に、継続的な改善を加える事でセキュリティ対策の強化に務める。
以下、当社の情報セキュリティマネジメントシステムおける基本方針を設定し推進する。
- 情報セキュリティ委員会を設置し、情報資産の保護及びセキュリティの維持・管理を行う為の体制と取組み方を策定し実施する。
- 情報セキュリティの実施状況を定期的に監査し、規程したルール・手順の遵守状況や取組み方の有効性を測定することにより、情報セキュリティの維持、改善に努める。
- リスクマネジメント手順に基づき、セキュリティインシデントの発生を防止する一方で、発生を想定した早期検知の仕組みと迅速な情報伝達手順を準備し、被害を最小限にするためのセキュリティ対策を実施する。
- 全ての従業員に情報資産の適切な取扱いを徹底させる為、情報セキュリティの教育・訓練を実施する。
株式会社トリニティ
代表取締役社長 上野 健