情報セキュリティ基本方針

トゥルーフラット株式会社は、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、誠実な企業活動を実施する為、情報セキュリティ基本方針（以下、本方針）を定め、これを実施し推進します。

・ 適用範囲

本方針では、トゥルーフラット株式会社の管理下にあるすべての業務活動に関わる情報（含個人情報）を適用範囲とします。

・ 法令遵守

行動指針に則り、情報セキュリティに関する法令、規制、規範及びお客様との契約上のセキュリティ要求事項を遵守します。

・ 管理体制の確立

情報セキュリティ管理体制を整備し、情報セキュリティ事故への対応のための体制を整備し、違反及び事故の影響を低減します。

・ 情報セキュリティ管理規程の制定

遵守すべき行為および判断となる基準を定めるため、情報セキュリティ管理規程を制定します。

・ 情情報セキュリティ対策の実施

情報資産に応じた適切なセキュリティ対策を実施し、情報セキュリティ事故の予防と発生時の迅速な対応による被害拡大および再発防止に努めます。

・ 教育・訓練の実施

当社の従業員は、情報セキュリティの維持及び改善に必要とされる知識、技術を習得するための教育を実施します。