LEGAL法務
情報セキュリティポリシー
トライアルグループ(株式会社トライアルホールディングス及びそのグループ会社)は、情報漏洩リスクに対し、厳重な管理体制を構築することにより、お客様をはじめ社会からの信頼を常に得られるよう、「情報セキュリティポリシー」を策定しました。
今後はこの「情報セキュリティポリシー」を遵守し、さまざまな脅威から情報資産を保護し、かつ適正に取り扱うことにより、情報セキュリティの維持に努めてまいります。
第1条(情報セキュリティ管理体制の構築)
トライアルグループが保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、厳重な情報セキュリティ管理体制を構築していきます。
第2条(「情報統括役員(CIO)」の配置)
情報統括役員(CIO)を設置するとともに、情報セキュリティ委員会を組織します。 これにより全社にわたる情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
第3条(情報セキュリティに関する内部規程の整備)
情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏洩等の情報セキュリティ事故に対しては、厳しい態度で臨むことを社内外に周知徹底します。
第4条(業務委託先の管理体制強化)
業務委託契約を締結する際には、業務委託先としての適格性を十分に調査した上で、情報資産の 保護及び秘密を保持させるために必要な契約を締結するとともに、適切な監督を行います。
第5条(教育・研修の実施)
従業員に情報セキュリティ教育・研修を徹底し、トライアルグループの情報資産に関わる全員が、情報セキュリティの重要性を認識した上で業務を遂行できるようにします。
第6条(情報セキュリティの継続的な改善)
トライアルグループは情報資産の利用目的・重要度に応じた適切な管理体制を実現するため、情報資産に対する脅威を特定し、継続的にリスク分析・評価を行います。リスク評価の結果に基づいて、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。
第7条(その他)
個人情報については、別掲の「個人情報保護方針」に準じて管理します。
制定日2018年10月3日
最終改定日2022年11月22日