情報セキュリティポリシー

情報セキュリティ基本方針

テラスエナジー株式会社(以下、「当社」)は、お客さまをはじめ社会からの信頼を常に得られるよう、以下の通り方針を定め、様々な脅威から情報資産を保護し、かつ適正に取り扱うことにより、情報セキュリティの維持に努めます。

1.法令の遵守について

情報セキュリティに関連する法令、指針、その他の規範等を遵守します。

2.情報セキュリティ管理体制の構築について

情報セキュリティ管理責任者(CISO)を設置し、当社の情報セキュリティ運営に必要な体制と基準を整備します。

3.情報セキュリティ対策の実施について

情報セキュリティリスクを識別し、組織的、物理的、人的、技術的に適切な対策を実施します。また万一事故が発生した場合は、お客さまの保護を最優先する考えのもと、被害を最小限にとどめるために迅速に対応し、再発防止に向けた取り組みを行います。

4.従業員等の監督について

当社の業務に関わる全従業員に対して継続的に情報セキュリティ教育を実施し、情報セキュリティリテラシーを持って業務を遂行します。

5.継続的な改善について

当社の管理体制や情報セキュリティ対策状況を客観的に把握するために定期的な評価を実施し、継続的な改善を行います。

2012年11月1日