Security Policy

1. 目的

トラステクト合同会社（以下「当社」）は、当社の事業活動において取り扱う情報資産およびお客様からお預かりした情報資産を、あらゆる脅威から保護することの重要性を認識しています。この基本方針は、情報セキュリティに関する当社の基本姿勢を明確にし、情報資産の機密性、完全性、可用性を維持・確保するための包括的な指針を定めるものです。

2. 適用範囲

本基本方針は、当社の社員、従業員（契約社員、パートタイマー、アルバイトを含む）、および当社の情報資産を取り扱う業務委託先の従業員に適用します。対象となる情報資産とは、事業活動で利用する全ての情報、データ、情報システム、およびこれらを保存する媒体を指します。

3. 基本方針

当社は、情報セキュリティの目的を達成するために、以下の基本方針を遵守します。

(1) 統治とリーダーシップ（Govern） 経営層は、情報セキュリティの重要性を深く認識し、主導的な役割を果たします。情報セキュリティを経営の重要課題と位置づけ、その目標達成に必要な体制の構築、役割と責任の明確化、および資源の配分を行います。また、サプライチェーン全体のリスクを考慮したセキュリティ対策を推進します。

(2) 情報資産の管理とリスクアセスメント（Identify） 当社の事業活動に不可欠な情報資産を特定・分類し、それぞれの資産に対する脅威と脆弱性を評価するリスクアセスメントを定期的に実施します。これにより、保護すべき資産と優先的に対応すべきリスクを明確にします。

(3) 防御措置の実施（Protect） 特定されたリスクに対し、技術的、物理的、人的な観点から適切なセキュリティ対策を講じます。これには、アクセス制御、暗号化、不正プログラム対策、従業員への教育・訓練などが含まれます。

(4) 監視と検知（Detect） 情報システムおよびネットワークを継続的に監視し、不正なアクセスやサイバー攻撃の兆候を早期に検知するための仕組みを整備・運用します。

(5) インシデントへの対応（Respond） 情報セキュリティインシデント（事故）が発生した場合に備え、迅速かつ効果的に対応するための体制を整備します。インシデント発生時には、被害の拡大防止、原因究明、報告、および再発防止策を速やかに実施します。

(6) 事業継続と復旧（Recover） 情報セキュリティインシデントや災害が発生した場合においても、事業活動への影響を最小限に抑え、定められた時間内に重要な機能を復旧させるための体制を維持します。

4. 法令および契約上の要求事項の遵守

当社は、情報セキュリティに関連する法令、規制、ガイドライン、およびお客様との契約上の義務を遵守します。

5. 教育・訓練

全従業員に対し、情報セキュリティの重要性と本基本方針の理解を深めるための教育・訓練を継続的に実施し、セキュリティ意識の向上を図ります。

6. 継続的な改善

情報セキュリティを取り巻く環境の変化に対応するため、情報セキュリティマネジメントシステムを定期的に見直し、その有効性を評価し、継続的な改善に努めます。

7. 罰則

本基本方針および関連規程に違反した従業員に対しては、就業規則に基づき厳正な措置を講じます。

トラステクト合同会社

代表社員 武川 智法

2025年6月1日制定