セキュリティーポリシー

V 1.3 2023年4月11日

1. 目的

情報セキュリティは Turing Japan 株式会社(以下、「弊社」という。)が提供するサービス(以下、「弊社サービス」という。)の安全なオペレーションを行う上で基本となり、個人情報、データ、情報システム、設備、弊社のネットワークの全てにおける安全性の確保を行うために「情報セキュリティーポリシー」(以下、「当ポリシー」という。)を弊社の情報セキュリティーマネジメントシステムと個人情報マネジメントシステム(以下、「ISMS/PIMS」という。)の最高指針として策定しました。

2. 目標

弊社の情報セキュリティーの目標は重要情報やサービスの守秘性、保全性、有用性やコンプライアンスを確保することです。私達は情報セキュリティーの定量指標をそれぞれのコンピタンシーによって明確に、そして測定し ISMS/PIMSの実施状況及び情報セキュリティーの目標達成状況を測定し明確にする。

3. 適用範囲

本ISMS/PIMSはアカウントの内部または外部の問題、利害関係者のニーズと予想、インターフェイス、弊社アクティビティと他組織間アクティビティとの従属関係を考慮し、当ポリシーの適用範囲は弊社サービスソフトウェア開発、テスティング、オペレーション、個人情報セキュリティマネジメント、フィジカルなオフィスエリア、クラウドシステム、デベロッパー、ソフトウェア、オペレーションデータ、システムマネジメント部門とそれらに関係するオペレーションシステムを含むTuring Certs ブロックチェーンベースレジュメのオペレーティングの使用範囲とします。

4. 內容

ISMS/PIMSは以下の内容を含み、関係する部署や全職員は以下の内容を実行するにあたりマネジメント規定の策定や実施計画を立て実践に努め、定期的に効果を精査します。

  • 情報セキュリティ組織とマネジメント検査
  • リスクマネジメント
  • ドキュメントと記録マネジメント
  • 情報セキュリティの内部監査
  • 人的資源セキュリティマネジメント
  • 資産マネジメント
  • アクセスコントロールマネジメントt
  • 物理的及び環境セキュリティーマネジメント
  • オペレーショナルセキュリティ及び暗号学
  • 通信セキュリティマネジメント
  • システムの取得、開発、メンテナンスマネジメント
  • ベンダー関係マネジメント
  • 情報セキュリティインシデントマネジメント
  • 事業継続マネジメント
  • コンプライアンスマネジメント
  • 個人情報データセキュリティメンテナンス
  • 個人情報データ収集、処理、利用
  • 個人情報当事者の権利行使

5. 機関と権威

ISMS/PIMS のオペレーション効果を確保するため、情報セキュリティーと個人情報マネジメント組織権限を明確に定義しあらゆるマネジメントの推進と維持、実施や検査などに努めます。

6. 指針の実行

ISMS/PIMSの実行はPDCA(Plan, Do, Check, Art)に基づいて行い、情報ビジネスオペレーションの効果、有効性、持続的な改善の確保に努めます。

7. レビューと評価

7.1. 当ポリシーは大幅な変更が必要な場合や、年に1度のレビュー及び評価によって最新の法整備、技術及び業務などの関連する部署の発展状況に適応し情報セキュリティー及び個人情報セキュリティマネジメントの効果を確保します。
7.2. 当ポリシーをレビュー結果に応じて改正し、会社担当者の確認と署名の後で効力を発する。
7.3. 当ポリシーを規定、改正した場合はパートナーや従業員、サプライヤーなどの関係する全ての組織にドキュメントやメール、書面やメール、ドキュメントマネジメントシステムなどを通して通知します。