Information security policy
— 情報セキュリティポリシー–
情報セキュリティポリシー
株式会社トーメイ(以下「当社」という)は、情報資産を安全に保護・管理し、適切に活用することが、お客様からの信頼に応える重要な責務であるとの認識の下、ここに情報セキュリティポリシーを定めます。
- 1. 適用範囲
- 2. 管理体制
- 3. ガイドラインの整備
- 4. 法令等の遵守
- 5. 情報セキュリティリスク対策の実施
- 6. 情報セキュリティ教育の実施
- 7. 適切な業務委託先管理の実施
- 8. 情報セキュリティマネジメントの継続的改善
当ポリシーは、当社が事業活動において利用する情報ならびにコンピュータおよびネットワーク等の情報システム(以下「情報資産」といいます)に適用します。
情報システムにおける管理責任者を定め、管理責任者管理の下、情報セキュリティ対策を実施するものとします。
当社は、当ポリシーに基づき、情報資産の保護・管理および活用に関するガイドラインを整備します。
当社は、情報セキュリティに関する法令、規則、また、当ポリシーおよびガイドライン等の定めを遵守します。
変化する情報セキュリティリスクに対応するために、リスク評価を行い、必要に応じて情報セキュリティリスク対策を実施します。
当社は、経営者および従業員が、情報資産の重要性を十分に認識するように、必要な教育を実施します。
当社が業務の全部または一部を第三者に委託し、当社の保有する情報資産を提供するときは、ガイドラインの遵守を条件とするものとします。
当社は、当ポリシーおよびガイドラインの評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。
2021年7月1日策定
株式会社トーメイ