情報セキュリティ基本方針

Information security policy

株式会社タイムインターメディア(以下、当社)では、お客様から一層信頼をして頂ける企業であり続けるために、情報セキュリティマネジメントの維持・運用及び改善に努めております。
当社は、全社でISMS認証を取得しており、高度なレベルで情報セキュリティのマネジメンが維持・運用されていることが客観的に証明されております。

当社は、ソフトウェア開発、販売、サービス提供を事業としており、情報セキュリティの確保を重要な経営戦略に位置づけております。
そのため、リスクアセスメントに基づく効果的な情報セキュリティ対策を実施するとともに、すべての従業員が情報セキュリティに対して高い意識を持ち、脅威がもたらすリスクを低減する行動を主体的にとる必要があります。 当社は、事業上及び法的要求事項、契約上のセキュリティ義務の責務を果たし、顧客の信頼に応えるために、「情報セキュリティ方針」を定め、これを実行し推進することを宣言いたします。

具体的には:

  1. 情報セキュリティの観点から、あらゆる業務のリスク評価の基準を設定し、事業のリスクアセスメントを行い、あらゆる情報の「機密性」「完全性」「可用性」を確保し維持する。
  2. 事業を行う上での要求事項および法的または規制要求事項、ならびに契約上のあらゆる情報セキュリティにかかわる義務を遵守する。
  3. 重大な障害または災害により事業活動が中断しないよう、予防及び復旧手順を策定し運用する。
  4. 情報セキュリティの違反及び、疑いのある弱点のすべてが報告され、調査をできる体制を構築、運用する。
  5. 情報セキュリティの教育および訓練を適用範囲の従業員に対して定期的に実施する。
シンボル ISMSロゴ
適用規格 ISO/IEC 27001:2013/JIS Q 27001:2014
認証証明書番号 IS 517787
認証範囲
  • Web アプリケーションシステムの提案、設計、開発、及び保守
  • 学校教育分野の業務支援アプリケーションシステムの提案、設計、開発、及び保守
  • 客先における情報システムの設計、開発及び保守に係る請負業務

各種規約・法務関連