第1（当社にとっての情報セキュリティの重要性）

1. 当社は、新しい情報処理方式による情報の提供、利用技術の開発、技術者の養成を行うことで、幅広い情報サービスの提供を目指しており、当社が受託した業務において取り扱う情報のセキュリティ（機密性、完全性、可用性）を適正に確保していくことが、より一層、企業活動を行う上で重要と認識しています。
2. 当社は、受託した業務が要求する高いセキュリティレベルを確保するため、ＩＳＭＳ適合性評価制度を導入し、組織的管理体制の整備を図ってきました。加えて、個人情報保護法制に対応するためＪＩＳＱ１５００１規格要求事項に適合したプライバシーマーク認定をうけ、さらに、現行のＩＳＯ／ＩＥＣ２７００１の継続的な改善を図るためＩＳＯ／ＩＥＣ ２７０１７（ＩＳＭＳクラウドセキュリティ）及びＪＩＰ－ＩＳＭＳ５１７－１．０まで認証範囲を拡大して、当社における情報セキュリティの運用をより確実なものとしています。
3. 本基本方針は、以上のような認識に立って、当社運用のセキュリティ確保に関する基本的規範として定めるものです。

第2（情報セキュリティマネジメントシステムの導入）

第1の目的を達成するため、情報セキュリティマネジメントシステム適合性評価制度に準拠し、以下のことを実現する。

（1）技術面及び人間系の運用・管理面も含めた総合的なセキュリティ対策の実現

（2）継続的な改善によるセキュリティ及び品質向上の実現

（3）対外的な情報セキュリティの信頼性の確保

（4）当社における事業競争力の強化

1.適用範囲

（1）ＩＳＯ／ＩＥＣ ２７００１対象

　　　バッチ処理、ＩａａＳ、ハウジングサービスの提供・運用に関わる業務

　　　〇対象組織：鳥取県庁事務所、ＩＴインフラサービス部、情報ハイウェイ管理センター、総務部

　　　〇サイト：本社、鳥取データセンター、鳥取県庁事務所、北園倉庫、岡山ＤＲサイト

（2）ＩＳＯ／ＩＥＣ ２７０１７対象

　　　ＴＩＣクラウドサービスのクラウドサービスプロバイダとしての提供に係る
　　　ＩＳＭＳクラウドセキュリティマネジメントシステム

　　　〇対象組織：ＩＴインフラサービス部、情報ハイウェイ管理センター

　　　〇サイト：本社、鳥取データセンター、鳥取県庁事務所、岡山ＤＲサイト

2.セキュリティ組織・権限

（1） 当社に「セキュリティ委員会」を設置する。セキュリティ委員会は、セキュリティマネジメントシステムの構築、導入、維持、継続的改善など当社のセキュリティ確保に関する検討・提言・実施を行う。

（2） セキュリティ委員会の委員長は、代表取締役社長とする。委員は社長が指名する。

（3） セキュリティ対策に関する方針・基準等に従い、具体的なセキュリティ管理を行うためにセキュリティ推進委員会を設置する。

3.情報セキュリティマニュアルの作成

情報セキュリティマニュアルは、情報資産の機密性、完全性、可用性を確保するため情報セキュリティマネジメントシステム適合性評価制度の基準に準拠する。

4.遵守

（1）当社の社員は、セキュリティの重要性と継続的改善の必要性を理解し、一人一人がセキュリティの確保に努めなければならない。

（2）当社の社員は、個人情報保護法、委託契約等関連する法律上及び契約上の要求事項に準じて情報を管理しなければならない。

5.罰則

万が一、当社の社員が自らセキュリティの侵害に関与したときは、就業規則等に照らして懲戒解雇等厳重な処分に服さなければならない。

6.教育

セキュリティ部門責任者は、教育計画を作成し教育を実施する。

7.対象者

情報セキュリティマネジメントシステムは、ISMS適用範囲の業務を行なう社員はもとより、その他の社員、契約社員、関連会社社員についても遵守する義務を負う。

第4　(委託関係)

当社が受託している業務を再委託する場合には、委託元との再委託に関する契約条項を遵守するとともに、再委託先の選定・実施に当たり、再委託先に対してセキュリティポリシーを遵守させ、再委託先のセキュリティ確保のために必要な研修・監査などの統制を十分に実施するものとする。

【制定・改訂履歴】　　　

　２００４年　８月１８日　制定

　２００４年１１月　１日　改訂

　２００９年　４月　１日　改訂

　２０１３年１０月　１日　改訂

　２０１９年　９月３０日　改訂

　２０２０年　１月３１日　改訂

２０２１年　４月　１日　改訂