セキュリティーポリシー
V 1.4 2024年7月23日
1. 目的
情報セキュリティはTuring Chain Limited(以下、「当社」という。)が提供するサービス(以下、「弊社サービス」という。)の安全なオペレーションを行う上で基本となり、個人情報、データ、情報システム、設備、弊社のネットワークの全てにおける安全性の確保を行うために「情報セキュリティーポリシー」(以下、「当ポリシー」という。)を弊社の情報セキュリティーマネジメントシステムと個人情報マネジメントシステム(以下、「ISMS/PIMS」という。)の最高指針として策定しました。
2. 目標
当社の情報セキュリティーの目標は重要情報やサービスの機密性、インテグリティ性、有用性及びコンプライアンスを確保することです。当社は情報セキュリティーの定量指標をそれぞれのコンピタンシーによって測定し ISMS/PIMS(以下、本ISMS/PIMSという。)の実施状況及び情報セキュリティーの目標達成状況を確認する。
3. 適用範囲
本ISMS/PIMSはアカウントの内部または外部の問題、利害関係者のニーズと予想、インターフェイス、弊社アクティビティと他組織間アクティビティとの従属関係を考慮し、当ポリシーの適用範囲は弊社サービスソフトウェア開発、テスティング、オペレーション、個人情報セキュリティマネジメント、フィジカルなオフィスエリア、クラウドシステム、デベロッパー、ソフトウェア、オペレーションデータ、システムマネジメント部門とそれらに関係するオペレーションシステムを含むTuring Certs ブロックチェーンベースレジュメのオペレーティングの使用範囲とします。
4. 內容
本ISMS/PIMSは以下の内容を含み、関係する部署や全職員は以下の内容を実施するにあたりマネジメント規定の策定や実施計画を立て、それらの実践に努め、定期的に実施効果を精査します。
- 情報セキュリティ組織とマネジメント検査
- リスクマネジメント
- ドキュメントと記録管理
- 情報セキュリティの内部監査
- 人的資源のセキュリティマネジメント
- 資産管理
- アクセスコントロール管理
- 物理的及び環境の安全管理
- オペレーション安全管理及び暗号学
- 通信セキュリティマネジメント
- システムの取得、開発、メンテナンス管理
- ベンダー関係の管理
- 情報セキュリティインシデントマネジメント
- 事業継続管理
- コンプライアンスマネジメント
- 個人情報データの安全維持
- 個人情報データの収集、処理、利用
- 個人情報当事者の権利行使
5. 機関と権威
本ISMS/PIMS の実施効果を確保するため、情報セキュリティーと個人情報管理組織の権限を明確に定義し、あらゆる管理及び実施、検査などに努めます。
6. 指針の実行
本ISMS/PIMSの実行はPDCA(Plan, Do, Check, Act)に基づいて行い、情報の取り扱い業務の有効性及び持続的な改善に努めます。
7. 審査と評価
7.1 当ポリシーは大幅な変更が必要な場合や、年に1度の審査及び評価によって最新の法整備、技術及び業務などの関連する部署の発展状況に適応し、情報セキュリティー及び個人情報安全管理の有効性を確保します。
7.2 当ポリシーは審査結果に応じて改正し、当社担当者の確認及び署名完了後に効力を発する。
7.3 当ポリシーを規定、改正した場合はパートナーや従業員、サプライヤーなどの関係する全ての組織に書面やメール、書類管理システムなどを通して通知します。
