情報セキュリティ方針

株式会社 技術トランスファーサービスの国内オフィス(以下、「当社」という。)は、価値ある知的財産の課題解決を提供する上で、社内で業務に関わる全ての者が、お客様の情報は資産であるという意識を持ち、「情報漏えい等のセキュリティ事故を未然に防ぐ」こと、「お客様の情報資産の保全に万全を期す」こと、また「自社の情報資産を適切に保全し有効活用する」ことが、当社の社会的責任であることを確認している。これを実現するために、以下のとおり情報セキュリティ方針を定める。

1.リスクアセスメントの実施

リスク評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントの体系的なアプローチを実現する。情報資産への脅威、脆弱性を情報のライフサイクルを考慮して識別し、お客様との信頼関係をより強固とし、安心してお取引を頂くために「機密性」「完全性」を重視した、リスクアセスメントを定期的に実現する。
潜在的なリスクの抽出、顕在化しているリスクに対して適切な対応策を講じることで、業務継続の安定化と、お客様からの信頼度・満足度の向上を図る。

2.法令等の遵守

産業財産法、著作権法、不正競争防止法、弁理士法等の知的財産関連の法令及び、個人情報保護法等の法令および業界のガイドライン等を遵守する。

3.情報セキュリティ教育

情報セキュリティの教育・訓練を全従業員に対して定期的に実施し、当社が社会の規範となるようにセキュリティ意識を高めていく。

4.推進体制と責任

情報セキュリティ方針に基づき、ISMSを推進する。そのために社内に、マニュアル・基準・手順書類及びセキュリティ要求事項の審議、承認、またその要求事項に対する対策の実施状況の監視・評価等を行う為、情報セキュリティ委員会を設置する。
情報セキュリティ委員会は、ISMSの情報セキュリティマネジメントマニュアルに基づき、情報資産に対するリスクアセスメント、詳細管理策の策定、リスク対応計画書作成、実施、監視、評価等を行い、ISMSの継続的改善に努める。

5.継続的改善

ISMSが適切に、有効に運用され、期待されたように実施されているか等を確認する為、定期的に内部監査を実施する。
この監査による改善に加え、情報システムの変更や新たな脅威等の環境変化に対応した見直しを行い、継続的な改善を実施する。

6.従業員の義務

この情報セキュリティ方針、ISMS基準関連手順、社内規程類、法規制及びお客様との契約事項に違反する行為を行った従業員は、就業規則に基づき処分の対象とする。

2013年4月8日制定
2015年5月14日改定
株式会社技術トランスファーサービス
代表取締役 秋山 敦