情報セキュリティ方針

当社は、「OUR PHILOSOPHY」を基本理念として活動しています。その実現には、情報セキュリティに関し高い企業モラルを堅持し、お客様のシステムやデータ等の情報資産ならびにグループの経営資源としての情報資産をあらゆる脅威から保護することが重要な課題となります。ここに情報資産の適切な保護を徹底するために情報セキュリティに関する方針を定め、これを推進します。

OUR PHILOSOPHYのミッション「デジタル技術を駆使したムーバーとして、未来の景色に鮮やかな彩りをつける」を果たすためには、情報資産を積極的に活用することが不可欠です。
情報資産を安全・安心に適切に取り扱うことがわたしたちの社会的責任であり、そのために情報セキュリティ対策を実施します。
ミッションを果たすために大切にする次の３つの考え方を中心に情報セキュリティ対策に取り組みます。
◆企業行動における信念である「スタイル」：「オネスト」＿正直、誠実であること
◆経営における基本政策となる「ポリシー」：社会規範や社会の期待のさらに上を歩むことを徹底する「社会を超えること」
◆TISインテックグループの構成員の行動指針となる「メンバーシップ」：「良き社会のメンバーとして」　　

■情報セキュリティ管理体制

当社は、情報セキュリティに関するあらゆるリスクに対応する
ためのマネジメントシステムを確立し、これを運営します。
■法的および契約上の要求事項への準拠
当社は、個人情報保護法を始めとする情報セキュリティに関する法令、その他の規範、ガイドライン、および契約上のセキュリティ要求事項を遵守します。
■情報セキュリティ管理規程の制定
当社は、情報セキュリティに関する規程、管理基準を定め、社内に明確に示すとともに、その内容を定期的に見直します。
■対策の実施
当社は、お客様からお預かりした全ての情報資産ならびに経営資源としての情報資産を過失、事故、災害、犯罪などのすべての脅威から保護するためにリスク評価の結果に基づいた適切な対策を実施します。万一、情報セキュリティ上の問題が発生した場合には、原因究明、対策を迅速に実施し、被害を最小限にとどめるとともに再発防止に努めます。
■教育・訓練の実施
全ての役員、従業員に対し、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底させるための教育、訓練を実施します。
■継続的改善
本方針が遵守されていることを確認するために、定期的に情報セキュリティマネジメントシステムの実施状況を評価し、継続的な改善に努めます。

2024年4月1日
ＴＩＳ東北株式会社
代表取締役社長　　川村　智

（制定）2009年6月5日、（改定）2024年4月1日

ISO27001認証

弊社は、お客様からお預かりする情報を始めとする機密情報の管理体制を強化するための社内体制を構築し、平成21年12月18日付で、情報セキュリティマネジメントシステム（ISMS)の国際標準規格であるISO27001の認証を取得致しました。今後もお客様にご安心いただけるサービスを提供すべく組織全体で継続的改善を推進してまいります。

＜認証登録内容＞
認証登録機関：BSIグループジャパン株式会社
登録年月日：2009年12月18日
登録番号：IS 614307
認証基準：ISO/IEC 27001:2013
登録範囲：顧客要求仕様に基づく情報システムに関するコンサルティング、設計・開発、運用、保守、パッケージソフトウェアの開発、販売、保守サービス