情報セキュリティー基本方針

宣言
株式会社トループは、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えるため、情報セキュリティ基本方針(以下、本方針)を定め、これを実施し推進することを宣言します。
 
各種法令等の遵守
情報セキュリティに関する法令、その他の規範、ガイドラインおよびお客様との個別契約上のセキュリティ要求事項を遵守します。

情報資産の保護
管理・保有する全ての情報資産の機密性、完全性および可用性を維持するために脅威および脆弱性の識別、リスクの特定を実施し対策を行います。

教育・訓練の実施
役員および従業員に対し必要な情報セキュリティ教育を実施し、本方針ならびに各種規程の周知徹底とリテラシーの向上に努めます。

事故発生時の対策
情報資産の漏洩、紛失、毀損、不正利用等の情報セキュリティ事故の未然防止に当然に努めています。しかしながら、万一、事故が発生した場合には、被害を最小限に留めるよう努めるとともに速やかに必要な情報を開示し、再発防止策を含む適切な対策を講じます。

環境変化への対応
事業領域や取扱う情報資産、情報通信技術等の変化に柔軟に対応し、情報セキュリティ管理のルールや仕組みを見直し、継続的な改善に努めます。