株式会社TryTree（以下「当社」）は、システムインテグレーション事業、地方創生事業、海外事業、教育支援事業などの事業活動を通じて、お客様および社会からお預かりする情報資産を取り扱っています。

これらの情報資産を保護することは、当社の社会的責任であり、事業継続の根幹をなすものです。当社は、以下の基本方針に基づき、情報セキュリティの確保と継続的な改善に取り組み、すべてのステークホルダーの信頼に応えます。

第1条（経営者の責任）

当社の経営陣は、情報セキュリティの重要性を深く認識し、率先してその確保と改善に取り組みます。また、必要な経営資源を適切に配分し、全社的な情報セキュリティ体制の構築と運用を推進します。

第2条（情報セキュリティ管理体制の構築）

情報セキュリティに関する責任体制を明確にし、全社的な管理体制を整備・運用します。

第3条（情報資産の保護）

当社が保有・管理するすべての情報資産に対し、適切なリスク評価を行い、機密性・完全性・可用性を確保し、漏えい・改ざん・破壊・不正アクセスなどの脅威から保護します。

第4条（法令・規範の遵守）

情報セキュリティに関する法令、国が定める指針、業界のガイドライン、契約上の義務を遵守します。

第5条（教育・訓練の実施）

役員および従業員に対して、情報セキュリティに関する教育・訓練を継続的に実施し、意識と知識の向上を図ります。

第6条（インシデント対応と再発防止）

情報セキュリティに関する事故が発生した場合には、迅速かつ適切に対応するとともに、必要に応じて関係者への報告・連携を行い、原因の究明と再発防止策を講じます。

第7条（継続的改善）

情報セキュリティマネジメントの有効性を定期的に評価し、技術や環境の変化に応じて継続的な改善を行います。

第8条（方針の公開と周知）

本方針は社内外に公開し、当社の役員、従業員および当社業務に従事するすべての関係者に周知徹底します。

本セキュリティポリシーは、株式会社TryTree（以下「当社」）が保有・管理する情報資産を、外部および内部の脅威から保護し、事業の継続性と顧客の信頼を確保することを目的とします。

第1条（適用範囲）

本ポリシーは、当社の役員、従業員、契約社員、派遣社員、業務委託先など、当社の業務に関わるすべての者に適用されます。

第2条（情報資産の管理）

情報セキュリティに関する責任体制を明確にし、全社的な管理体制を整備・運用します。

第3条（アクセス制御）

当社は、情報資産（顧客情報、業務データ、システム、ネットワーク等）を特定し、機密性・完全性・可用性の観点から重要度に応じた管理を行います。責任者を明確にし、適切なアクセス制御を実施します。また、委託先に対しても必要なセキュリティ管理を求め、遵守状況を確認します。

第4条（情報漏洩対策）

機密情報の取り扱いに関しては、暗号化やパスワード保護、多要素認証等などの技術的対策を講じます。USBメモリや外部記憶媒体の使用は原則禁止とし、必要な場合は承認制とします。物理的セキュリティについても、入退室管理や施錠保管などの対策を講じます。

第5条（教育・啓発）

全従業員に対して、情報セキュリティに関する定期的な教育・訓練を実施し、意識の向上を図ります。新入社員には入社時研修を行い、委託先にも必要に応じて教育を実施します。

第6条（インシデント対応）

情報セキュリティに関する事故や違反が発生した場合、速やかに報告・対応を行い、原因分析と再発防止策を講じます。重大なインシデントについては、関係者への報告と必要な公表を行います。

第7条（法令遵守）

当社は、個人情報保護法や不正アクセス禁止法など、関連する法令・規制を遵守します。

第8条（継続的改善）

本ポリシーおよび関連規程は、定期的に見直し、必要に応じて改訂します。リスクアセスメントの結果やインシデントの教訓を反映し、情報セキュリティの継続的な改善を図ります。