Policy
情報セキュリティポリシー
株式会社ToraPlanにおける情報資産の保護と、情報セキュリティに関する基本方針を掲載しています。
株式会社ToraPlan(以下、「当社」といいます。)は、企業および研究機関のイノベーション創出を支援するサービスの提供にあたり、お客様およびお取引先様からお預かりする情報資産の保護が極めて重要であると認識しています。
当社は、情報資産をサイバー攻撃、不正アクセス、漏洩、改ざん、紛失等のあらゆる脅威から保護し、情報資産の機密性、完全性、可用性を維持・向上するため、以下の方針に基づき情報セキュリティ対策を実施します。
1. 情報セキュリティ管理体制
当社は、情報セキュリティを経営上の重要課題と位置付け、経営者主導のもと情報セキュリティ管理体制を構築し、継続的に改善を行います。
2. リスクアセスメント
当社は、保有する情報資産に対するリスクを定期的に評価し、評価結果に基づき適切な情報セキュリティ対策を計画的に実施します。
3. 法令・契約の遵守
当社は、情報セキュリティに関連する法令、規制、契約上の義務および社会的規範を遵守します。
4. 情報資産の保護
当社は、情報資産の漏洩、改ざん、紛失、破壊、不正アクセス等のリスクに対し、合理的かつ適切な技術的・組織的対策を実施します。
5. 教育・啓発
当社は、情報セキュリティの重要性を認識し、必要な知識および技術の向上に努め、情報資産の適切な取り扱いを徹底します。
6. 安全なサービスの提供
当社は、サービスの企画、設計、開発、運用の各段階において情報セキュリティを考慮し、安全で信頼性の高いサービスの提供に努めます。
7. インシデント対応
当社は、情報セキュリティインシデントの発生に備え、対応手順を整備します。万が一インシデントが発生した場合には、速やかに原因究明、影響範囲の特定、復旧および再発防止策を実施します。
8. 委託先管理
当社は、業務を外部に委託する場合、委託先に対して適切なセキュリティ水準を求め、必要に応じて契約および監督を行います。
9. 継続的改善
当社は、情報セキュリティに関する取り組みについて定期的な見直しを行い、継続的な改善に努めます。
10. 事業継続
当社は、災害、障害、事故等の発生時にも事業継続が可能となるよう、必要な対策および体制の整備に努めます。
制定日:2026年4月6日
株式会社ToraPlan
代表取締役 勝山 伸哉