情報処理推進機構（IPA）「SECURITY ACTION」とは安全・安心なIT社会を実現するために創設された、情報セキュリティ対策に取組むことを中小企業が自己宣言する制度です。

これからも弊社は情報セキュリティに関する意識向上と従業員の教育を積極的に行い、セキュリティリスクの予防と対応能力の向上に取り組み、セキュリティ対策を継続的に強化してまいります。

「SECURITY ACTION」についてはこちら（https://www.ipa.go.jp/security/security-action/index.html）からご覧いただけます。

つくばソフトウェアエンジニアリング株式会社は、お客様との信頼関係の上に成り立っています。
当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切
な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対
して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。
ＩＳＭＳの諸規定の改定に当たり、ここに「情報セキュリティ方針」を定め、当社が保有する情
報資産の適切な保護対策を実施するための指針とします。
経営陣を含む全従業員は、本趣旨を理解し、当社の情報セキュリティ関連文書の内容を熟知・順守
します。

1. 【情報セキュリティの定義】情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。
2. 【適用範囲】当社の管理下にある、すべての業務活動に関わる情報を対象とします。
3. 【管理者の任命と義務】当社は、ＴＭＳ推進室を設置し、責任者をＴＭＳ推進室長とします。ＴＭＳ推進室は、情報を不正な暴露、改竄やサービスの妨害から保護することを目的とします。
4. 【セキュリティ対策】当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとします。
5. 【従業員の義務】全従業員に対しては、「情報セキュリティ方針」・「ＴＭＳマニュアル」および「情報セキュリティ付属規定」に則して業務に従事することを求めます。万一、違反した場合には、従業員罰則規定の適用も辞しません。
6. 【情報の特定と対策】ＴＭＳ推進室は、企業秘密情報やプライバシー関連情報を特定します。また特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じます。
7. 【個人情報保護】当社は、法令に定められた個人情報取扱事業者ではありませんが、「個人情報の保護に関する法律」に準じて個人情報を管理します。
8. 【機密情報管理】当社は、「不正競争防止法」に準じて顧客および当社の秘密情報を管理します。
9. 【著作権保護】当社は、「著作権法」に準じて著作物（ソフトウェアを含む）を管理します。
10. 【情報セキュリティの推進】当社の情報セキュリティについては、ＴＭＳ推進室で推進を図るものとします。
11. 【教育】情報セキュリティに関する啓蒙・教育活動は、経営陣の支持のもと、ＴＭＳ推進室で推進を図るものとします。

制定　2014年10月1日

つくばソフトウェアエンジニアリング株式会社

代表取締役社長　平島隆之