> プライバシーポリシー・セキュリティポリシー

個人情報の取り扱い

株式会社テラスカイは、個人情報保護の重要性を認識し、個人情 報の保護に努めることを社会的責務として、以下の方針を定め全社員が個人情報保護に取り組んでまいります。

  • 当社は、個人情報に関して適用される法令、規範を遵守いたします。
  • 当社は収集目的を明確にしたうえで、目的の範囲に限り、個人情報を収集します。また、個人情報の利用は、その収集目的から逸脱しない範囲といたします。
  • 個人情報の管理は厳重に行うこととし、お客様にご承諾いただいた場合を除き、第三者に対しデータを開示・提供することはいたしません。
  • 当社では、個人情報保護に関する管理体制と仕組みについて継続的改善を実施いたします。

セキュリティポリシー

情報セキュリティマネジメントシステム「ISO27001」

ISMS_JIPDEC

この度、株式会社テラスカイは、2010年8月27日付けで、情報セキュリティマネジメントシステム(ISMS)に関する国際規格である「ISO/IEC27001」の認証を取得しました。 昨今、ますます企業活動のグローバル化が求められるなか、国際規格であるISO/IEC 27001:2017を基にしたサービスを提供することは、情報セキュリティレベルの維持・向上を行ううえで極めて有効であると考えています。 今回の認証取得により、セキュリティ面において適切な情報管理体制であるということが第三者機関によって証明されました。

認証内容は、次のとおりです。

認証内容
登録活動範囲 株式会社テラスカイ 全部門
規格 ISO27001
認証登録日 2010年8月27日
認証登録番号 IS 561777
承認登録機関 BSI グループジャパン株式会社

セキュリティポリシー

株式会社 テラスカイは、常に安心・安全なサービスを提供し続け、お客様に信頼される企業でありつづけたいと考えております。
そのため、当社は情報及び情報システム(以下情報資産という)のセキュリティ確保が自社の存立に関わる経営課題と認識し、ISMS規定類を定め、関連する法規制等を遵守し、確実な情報セキュリティ管理体制を維持していくことを努めてまいります。
当社は、情報セキュリティの重要性を社員全員が認識し、情報資産を保護するための基本方針を下記に定めます。

  • 情報セキュリティマネジメントシステムの構築
    当社は、IT情報化社会における情報セキュリティの重要性を深く認識し、安心・安全で便利な情報通信ネットワーク・システムの構築、及び情報サービスの提供に努めます。
  • リスクアセスメントの実施
    当社はリスクに応じた適切な情報セキュリティ対策を講じるため、体系的なリスク分析を行います。情報資産の守秘ランクを定め、脅威と脆弱性の評価を行います。また、リスク評価の結果を踏まえ、対策を立案し、継続的に改善していきます。
  • 従業員への啓蒙・教育・訓練
    当社は、すべての従業員に対し、情報を保護することは、当社の事業活動の基本であり、企業としての重要な社会的責任であることを十分に啓蒙し、本方針及びISMS文章の遵守など、すべての従業員に対して適切な教員・訓練を行います。
  • 情報セキュリティ事件・事故への対策
    当社は、情報セキュリティ事件・事故に対する防止策の手順を確立し、その運用を従業員に徹底させることで、情報セキュリティ事件・事故の発生を未然に防ぎます。