情報セキュリティポリシー

株式会社テルミナ（以下「当社」といいます）は、事業を通じてお客様の重要な情報をお預かりする立場にあります。情報セキュリティの確保は、お客様との信頼関係および当社の事業継続にとって不可欠の前提であり、その維持向上は経営上の最重要課題のひとつであると認識しています。

このような認識のもと、当社は以下の方針に基づき情報セキュリティの確保に取り組みます。

1. 経営者の責任

代表取締役は、本方針を策定し、経営の重要課題として情報セキュリティの確保に主体的に取り組むとともに、その実現に必要な経営資源を継続的に提供します。

本方針は、当社のすべての役員および従業員、ならびに当社が取り扱う一切の情報資産に適用されます。業務委託先その他の関係者に対しても、本方針の趣旨に沿った対応を求めるものとします。

情報資産の機密性、完全性および可用性を維持することを基本方針とし、次の取り組みを継続的に推進します。

代表取締役を情報セキュリティの最高責任者とする推進体制を整備し、関連する重要事項は代表取締役の責任において決定します。

情報資産の保護のため、組織的、人的、物理的および技術的な安全管理措置を体系的に実施します。具体的な実施事項は、別途定める社内規程によります。

役員および従業員に対し、情報セキュリティに関する教育および啓発活動を継続的に実施することにより、組織全体としての情報セキュリティ意識の向上を図ります。

情報セキュリティに関する法令、規制、規範および契約上の要求事項を遵守します。お客様との間で締結する秘密保持契約その他の契約に定める情報の取扱いに関する義務についても、これを誠実に履行します。

業務委託先およびクラウドサービス提供事業者を含む外部事業者へ情報資産の取扱いを委ねる場合は、情報セキュリティの観点から十分な選定評価を行うとともに、契約等により適切な監督を実施します。

情報セキュリティに関する事故の発生時、または発生のおそれを認識した場合に備え、迅速かつ適切に対応するための体制を整備します。万一事故が発生した場合には、被害拡大の防止、事実関係の調査、関係者への連絡および再発防止策の実施を速やかに講じます。

情報セキュリティを取り巻く環境の変化、事業内容の変更および技術の進展等を踏まえ、本方針および関連する取り組みを定期的に見直し、継続的に改善します。

制定日：2026年6月1日

株式会社テルミナ

代表取締役相曽崇将