// Security Policy

情報セキュリティ基本方針

株式会社トライテック(以下「当社」といいます)は、お客様・取引先・登録エンジニアからお預かりする情報資産を、あらゆる脅威から保護することが社会的責務であると認識し、本方針を定めて遵守します。

当社は、SES(システムエンジニアリングサービス)事業、ソフトウェアの品質保証サービス、DX推進支援事業を通じて、お客様および取引先の機密情報・個人情報、ならびに当社の保有する情報資産を多数取り扱っています。当社は、これらの情報資産が事業活動の根幹を支えるものであることを認識し、機密性・完全性・可用性を維持するための情報セキュリティ管理体制を構築・運用するとともに、継続的な改善に努めます。

// CONTENTS
  1. 目的
  2. 適用範囲
  3. 情報セキュリティの定義
  4. 管理体制の整備
  5. 情報セキュリティ対策
  6. 法令・契約事項の遵守
  7. 教育・啓発活動
  8. インシデント対応
  9. 継続的改善
  10. 違反時の対応
  11. お問い合わせ窓口

目的

本方針は、当社が事業活動を通じて取り扱う情報資産を、漏えい・改ざん・破壊・滅失・不正アクセス等のあらゆる脅威から保護し、お客様・取引先・登録エンジニアおよび当社の信頼と利益を守ることを目的とします。

また、SES事業においてお客様先に常駐するエンジニアが、お客様の情報資産を適切に取り扱う体制を整備することも、本方針の重要な目的の一つとして位置付けます。

適用範囲

本方針は、以下の対象に適用されます。

  • 当社の役員および全従業員(正社員・契約社員・派遣社員・アルバイトを含む)
  • 当社が業務委託する協力会社の社員および登録エンジニア
  • 当社が保有・管理する全ての情報資産(電子データ・書面・記録媒体等)
  • 当社が業務上利用する全ての情報システム・ネットワーク・クラウドサービス

情報セキュリティの定義

当社は、情報セキュリティを以下の3要素を維持することと定義します。

  • 機密性(Confidentiality):認可された者だけが情報にアクセスできる状態を確保する
  • 完全性(Integrity):情報および処理方法が正確であり、改ざん・破壊から保護されている状態を確保する
  • 可用性(Availability):認可された利用者が必要なときに情報および関連資産にアクセスできる状態を確保する

管理体制の整備

当社は、情報セキュリティを効果的に推進するため、以下の管理体制を整備します。

  • 代表取締役を最高責任者とする情報セキュリティ管理体制を構築する
  • 情報セキュリティ管理責任者を任命し、本方針の運用・監督を行わせる
  • 情報セキュリティに関する社内規程を整備し、全従業員に周知する
  • 定期的な内部監査を実施し、運用状況の評価と是正を行う

情報セキュリティ対策

当社は、情報資産を保護するため、以下の安全管理措置を講じます。

(1) 組織的安全管理措置

  • 情報セキュリティに関する組織体制および責任権限の明確化
  • 情報資産の分類および取扱規程の整備
  • 定期的なリスクアセスメントの実施と対策の見直し

(2) 人的安全管理措置

  • 従業員および協力会社との秘密保持契約の締結
  • 情報セキュリティに関する教育・訓練の継続的な実施
  • SES参画エンジニアに対するお客様先での遵守事項の徹底

(3) 物理的安全管理措置

  • 事務所・サーバー設置区域への入退室管理
  • 記録媒体・書類の施錠保管および廃棄時の適切な処理
  • 業務用端末の盗難・紛失防止対策

(4) 技術的安全管理措置

  • アクセス権限の最小化と適切な認証方式の採用
  • 通信およびデータ保存時の暗号化
  • マルウェア対策ソフトの導入とセキュリティパッチの適時適用
  • アクセスログの取得・監視および不正アクセスの検知
  • 外部委託先・クラウドサービスのセキュリティ要件の評価

法令・契約事項の遵守

当社は、情報セキュリティおよび個人情報の保護に関する以下の法令、国が定めるガイドライン、その他の規範を遵守します。

  • 個人情報の保護に関する法律(個人情報保護法)
  • 不正競争防止法
  • 不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)
  • マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)
  • 労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律(労働者派遣法)
  • その他、情報セキュリティに関する関連法令および所轄官庁が定めるガイドライン

また、お客様との契約(業務委託基本契約・秘密保持契約・個別契約等)において定められたセキュリティ要件を遵守し、信頼関係の維持に努めます。

教育・啓発活動

当社は、全従業員および協力会社の登録エンジニアに対し、情報セキュリティに関する教育・啓発活動を継続的に実施します。これにより、情報セキュリティの重要性に対する意識を高め、本方針および関連規程の確実な遵守を図ります。

特に、お客様先に常駐するSESエンジニアに対しては、参画時のセキュリティ研修および定期的なフォローアップを通じて、お客様のセキュリティポリシーへの適合を徹底します。

インシデント対応

当社は、情報セキュリティに関するインシデント(事故・事件・予兆を含む)が発生した場合、または発生のおそれが認められた場合、速やかに事実関係を調査し、影響範囲の特定・被害の最小化・原因の究明・再発防止策の策定を実施します。

個人データの漏えい、滅失または毀損その他個人の権利利益を害するおそれが大きい事態が発生した場合、個人情報保護法および同法施行規則に従い、個人情報保護委員会への報告ならびに本人への通知を、所定の期限内(速報は発覚後概ね3〜5日以内、確報は原則30日以内、不正の目的による事案については60日以内)に実施します。

また、お客様および取引先に影響が及ぶ可能性がある場合は、契約に定める通知期限を遵守したうえで、迅速かつ誠実に報告・連絡を行い、被害拡大の防止に努めます。

継続的改善

当社は、情報セキュリティを取り巻く環境の変化、脅威の動向、技術の進展、法令の改正、事業内容の変更等に対応するため、本方針および関連規程・対策について定期的に見直しを行い、継続的な改善に取り組みます。

違反時の対応

本方針および関連規程に違反した者に対しては、就業規則その他の関連規程に基づき、厳正に対処します。協力会社の社員および登録エンジニアによる違反については、契約に基づき適切な措置を講じます。

お問い合わせ窓口

本方針に関するお問い合わせは、以下の窓口までご連絡ください。

事業者名
株式会社トライテック
所在地
東京都台東区台東 2-30-10 THE GATE 御徒町 4F
担当窓口
情報セキュリティ管理責任者
メールアドレス
info@tritechinc.jp
受付時間
平日 10:00 〜 18:00(土日祝・年末年始除く)
制定日:2025年4月1日 最終改定日:2026年6月4日

株式会社トライテック
代表取締役 清水 幸秀

SCORE 000000 STAGE 1 HI 999999 SHIP ♦ ♦ ♦
[ ESC ] 終了