情報セキュリティに関する方針
制定:2012年7月25日 |
最終改定:2023年6月27日
第1章 総 則
- 制定の目的
-
- 第1条
-
- 当社は、業務上取り扱う顧客等の情報資産及び当社の情報資産を自然発生的な 災害・故障及び人為的な過失・故意による脅威から守り、企業としての社会的責任を果たす為、情報セキュリティポリシーとして本方針を全社規程として定める。
- 適用範囲
-
- 第2条
-
- 本方針は、当社が管理する情報資産全般と、それを利用する役員、当社の従業員(正社員、出向社員、契約社員、派遣社員、アルバイト等)および業務委託者(以下、総称して「対象者」という)を適用対象とする。
第2章 情報セキュリティに関する方針
- 顧客等の情報資産の
情報セキュリティ対策 -
- 第3条
-
- 当社は、業務上取り扱う顧客等の情報資産の情報セキュリティ対策には万全を期するものとし、紛失、破壊、改ざん及び漏えい等のリスク未然防止につねに最優先にて取組むものとする。
- 当社の情報資産の
情報セキュリティ対策 -
- 第4条
-
- 当社は、当社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切な情報セキュリティ対策を実施する。
- 社内組織と責任
-
- 第5条
-
- 当社は、情報セキュリティ管理に関する組織として社内に「情報管理委員会」を設置し、統括責任者として「情報管理統括責任者」を任命するほか、部門単位に管理責任者及び担当者を置き、全社的な組織体制により情報資産の情報セキュリティ対策を実施・運用・推進する。
- 従業員の責任
-
- 第6条
-
- 当社は、対象者に対する情報セキュリティ管理に関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努める。情報資産を取り扱うすべての対象者は、情報セキュリティポリシーを順守し、そこに定められた義務と責任を果たすものとする。
- 対象者は、本方針及び関連規程・規則等以外に情報セキュリティ管理にする法令及びその他の規範を順守するものとする。
- 対象者(当社社員就業規則等に該当しない者を除く)は、本方針及び関連規程・規則等に違反した場合、社員就業規則等に基づき処分を行うものとする。
- 個人情報の取扱い
-
- 第7条
-
- 当社は、個人情報の取扱いについて、「個人情報保護方針」に基づく関連規程等に従うものとする。
- 機密事項の取扱い
-
- 第8条
-
- 当社は、機密事項の取扱いについて、「機密管理規程」及び関連規程等に従うものとする。
- 情報システムの取扱い
-
- 第9条
-
- 当社は、情報システムにおける物理的セキュリティ、アクセス管理・監視、プログラム・データ保護等のセキュリティ事項について、「情報取扱手順」に従うものとする。
- 情報セキュリティ管理の監視
-
- 第10条
-
- 当社は、情報セキュリティ管理に関する各種運用の状況等について定期的に監視を実施し、必要に応じた適切な是正処置を講じることにより、情報セキュリティ管理の確保に努めるものとする。
- 情報セキュリティ管理の維持向上
-
- 第11条
-
- 当社は、情報セキュリティにおける法令、社会情勢、IT技術および業務環境の変化に対応するため、情報セキュリティにおけるリスクの把握、管理を継続的に実施し、本方針とそれに基づく各種施策に反映させることにより、情報セキュリティ管理の維持向上を図るものとする。
- 法令順守
-
- 第12条
-
- 当社は、情報セキュリティ管理に関する法令、その他の規範を順守する。
トヨタコネクティッド株式会社
代表取締役副社長 谷口 真一