情報セキュリティ基本方針

TIRQA(以下、「当方」といいます)は、バックオフィス業務のプロフェッショナルとして、お客様からお預かりする情報資産の安全管理を最優先事項と捉えています。以下の通り「情報セキュリティ基本方針」を定め、安全かつ信頼性の高いサービスの提供に努めます。

1. 情報セキュリティ体制の構築
当方は、情報セキュリティを統括する管理責任者を置き、組織的な管理体制を構築します。情報の漏洩、改ざん、紛失を未然に防ぐための社内規程を整備し、これを遵守します。

2. 法令および規範の遵守
個人情報保護法、マイナンバー法、その他情報セキュリティに関する法令、国が定める指針、およびお客様との契約上の守秘義務を遵守します。

3. 情報資産の適切な管理
業務で取り扱うすべての情報資産について、その重要性とリスクに応じた適切な物理的・技術的安全管理措置を講じます。

物理的対策：オフィスへの入退室管理、書類の施錠保管など。

技術的対策：アクセス権限の制限、ウイルス対策、暗号化通信の徹底など。

4. 教育・訓練の実施
全従業員（役員、正社員、契約社員、アルバイト含む）に対し、定期的な情報セキュリティ教育を実施します。情報の取り扱いに関する意識向上を図り、リテラシーの維持・強化に努めます。

5. 事故発生時の対応
万が一、情報セキュリティ上の問題が発生した場合には、直ちに被害を最小限に食い止める措置を講じ、迅速に原因を究明するとともに、関係各所への報告および再発防止策を策定・実施します。

6. 継続的な改善
情報技術の変化や社会情勢、法的要求事項の変化に対応するため、本方針および関連する執務規程を定期的に見直し、継続的な改善を図ります。

7. お問い合わせ窓口
　本方針に関するお問い合わせは、以下の窓口までお願いいたします。

　[TIRQA代表根津透生]

　制定日：2026年1月3日