INFORMATION SECURITY POLICY 情報セキュリティ基本方針
情報セキュリティ基本方針INFORMATION SECURITY POLICY
株式会社東洋(以下、当社)は、情報資産の重要性を深く認識し、事故・災害・犯罪等によるさまざまな脅威からそれらを適切に保護することが、社会的責任及びお客様への責務であると考えます。ここに「情報セキュリティ基本方針」を定め、全社を挙げて情報セキュリティの確保・維持・向上に努めます。
- 情報セキュリティ管理体制の構築と継続的改善
当社は、情報セキュリティ管理体制を構築・運用し、経営者自らが主導して情報セキュリティ管理の強化・改善を継続的に取り組みます。 - 情報資産の保護
当社は、業務上保有またはお客様等からお預かりする全ての情報資産(情報および情報システム等)に対して、適切な安全対策を講じ、不正アクセス、漏洩、改ざん、破壊、紛失・盗難等の脅威から保護します。 - 法令・規則等の遵守
当社は、情報セキュリティに関する法令、国の指針、その他社会的な規範、及び契約上の義務等を遵守します。 - 教育・訓練の実施
当社は、役員及び全従業員に対し、情報セキュリティの重要性を認識させるとともに、必要な教育・訓練を継続的に実施し、意識と知識の向上に努めます。 - 事故発生時の対応および再発防止
当社は、情報セキュリティ上の問題や事故が発生した場合には、迅速かつ適切に対応し、その原因分析と再発防止策の策定・実施に努めます。 - 継続的な見直しと改善
当社は、本方針及び情報セキュリティ対策の有効性を定期的に見直し、社会環境や技術の変化に応じて継続的な改善を行います。
本方針は全従業員に周知徹底し、その実践を図るとともに、社外にも公表します。
制定日:2022年4月1日
改定日:2025年6月1日
株式会社 東洋
代表取締役社長 三田村基俊