情報 セキュリティの取 り組 み
情報 セキュリティ基本 方針
こうした
-
法令 等 の遵守 当社 は、情報 セキュリティに関係 する法令 、国 が定 める指針 、トヨタグループにおける基準 、契約 上 の義務 、および社会 的 規範 を遵守 します。 -
情報 セキュリティ管理 態勢 の整備 当社 は、情報 資産 を適切 に保護 するため、情報 セキュリティ全般 を統括 する情報 セキュリティ管理 者 (CISO)のもと、専門 対応 組織 (C-SIRT)を含 めた組織 的 管理 態勢 を整備 し、役割 と責任 を明確 にします。その役割 と責任 に基 づき取 り組 むべき事項 を社内 規程 として整備 し、これを遵守 します。また、外部 委託 先 などビジネスパートナーに対 しても取組 みを求 め、情報 セキュリティを確保 します。 -
情報 セキュリティ対策 の実施 当社 は、情報 セキュリティインシデント(情報 セキュリティを損 なう事象 )の発生 を未然 に防止 するため、守 るべき情報 資産 とそれらに対 する情報 セキュリティの脅威 を特定 し、リスクに応 じた必要 な対策 を講 じます。万 が一 、情報 セキュリティインシデントが発生 した場合 には、迅速 かつ的確 に対応 し、被害 の最小 化 と再発 防止 に努 めます。 -
情報 セキュリティ教育 ・訓練 の実施 当社 は、全 ての役職 員 が情報 セキュリティ管理 における役割 と責任 を理解 ・遵守 し、情報 セキュリティが確保 されるよう、教育 ・訓練 を実施 します。また、情報 セキュリティに関 する意識 向上 を図 るために、啓発 活動 を実施 します。 -
継続 的 改善 当社 は、情報 セキュリティ管理 態勢 についてPDCAサイクルを回 すことにより、継続 的 な見直 しと改善 を図 ります。
<