【情報セキュリティポリシー】
株式会社TOAシブル(以下「当社」といいます。)は、情報資産の保護・管理の重要性を認識し、社会的責務として法令を遵守することはもとより、情報セキュリティに関する取組方針である「情報セキュリティポリシー」(以下「本ポリシー」といいます。)を定め、情報セキュリティの確保・改善に積極的に取り組みます。
- 適用範囲
当社が業務上取り扱う顧客等の個人情報および当社の情報資産(以下「対象情報」といいます。)を適用範囲とします。 - 法令等遵守
当社は、情報セキュリティに関する関係法令、国が定める指針、社内規程等の社内ルールおよびその他規範を遵守します。また、対象情報を取り扱うすべての役職員(パートタイマーを含む。)その他関係者は、本ポリシーやそれに関連する社内規程等の社内ルールを遵守し、そこに定められた義務と責任を果たすものとします。 - 情報セキュリティ管理体制の構築
当社は、保有するすべての対象情報の保護および適切な管理を行うため、情報セキュリティ担当役員および情報セキュリティ管理者を設置するとともに、代表取締役社長を最高責任者とし、役割と責任を明確にした情報セキュリティ管理体制を構築します。 - 社内規程・マニュアルの整備
当社は、「情報セキュリティ管理規程」をはじめとする社内規程、マニュアル等を整備し、社内に周知徹底を図ります。 - 実効性ある監査・是正措置の実施
当社は、法令等の遵守状況や業務プロセスの適正性を検証するために、外部監査および内部監査を定期的に行い、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとします。 - 適切な情報セキュリティ対策
当社は、対象情報に係る不正アクセス・情報漏えい・改ざん・盗難などの事故を未然に防止するため、組織的・物理的・技術的・人的安全管理措置の観点からセキュリティ対策を実施します。 - 情報セキュリティ教育・訓練の実施
当社は、対象情報を取り扱うすべての役職員(パートタイマーを含む。)その他関係者に対して、情報セキュリティに関する教育・訓練を継続的に実施し、情報セキュリティ意識の醸成と関係法令・社内規程等の遵守の徹底を図ります。 - 継続的改善の実施
当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティマネジメントの継続的な推進・改善を実施します。