情報じょうほうセキュリティ基本きほん方針ほうしん

当社とうしゃは、お客様きゃくさまの利益りえきやニーズを第だい一いちに考かんがえる企業きぎょう理念りねんに基もとづき、トヨタの一員いちいんとして金融きんゆうサービスを提供ていきょうしています。お客様きゃくさまや取引とりひき先さきからお預あずかりした個人こじん情報じょうほうや企業きぎょう秘密ひみつなどの情報じょうほう、当該とうがい情報じょうほうを保護ほご・管理かんりするためのシステム等とう（以下いか「情報じょうほう資産しさん」）は、付加ふか価値かちの高たかい金融きんゆうサービスを提供ていきょうするために欠かかせない重要じゅうような資産しさんであり、機密きみつ性せい・完全かんぜん性せい・可用性かようせいを維持いじし、安定あんていした経営けいえい基盤きばんの提供ていきょうに努つとめることは当社とうしゃの重大じゅうだいな責務せきむでもあります。また、クレジット事業じぎょうは国くにの重要じゅうようインフラに指定していされており、当社とうしゃの社会しゃかい的てき責務せきむは益々ますます高たかまっています。

近年きんねん、サイバー空間くうかんのめざましい発展はってんに伴ともない、その恩恵おんけいを受うける一方いっぽうで、情報じょうほう資産しさんは高度こうど化か・巧妙こうみょう化かするサイバー攻撃こうげきによる脅威きょういに晒さらされており、お客様きゃくさまが安心あんしんして当社とうしゃの金融きんゆうサービスを利用りようできるようサイバーセキュリティへの取組とりくみは必要ひつよう不可欠ふかけつです。

こうした責務せきむを果はたすため、当社とうしゃは情報じょうほうセキュリティ基本きほん方針ほうしんを定さだめ、実践じっせんすることをここに宣言せんげんします。

1. 法令ほうれい等とうの遵守じゅんしゅ

   当社とうしゃは、情報じょうほうセキュリティに関係かんけいする法令ほうれい、国くにが定さだめる指針ししん、トヨタグループにおける基準きじゅん、契約けいやく上じょうの義務ぎむ、および社会しゃかい的てき規範きはんを遵守じゅんしゅします。

2. 情報じょうほうセキュリティ管理かんり態勢たいせいの整備せいび

   当社とうしゃは、情報じょうほう資産しさんを適切てきせつに保護ほごするため、情報じょうほうセキュリティ全般ぜんぱんを統括とうかつする情報じょうほうセキュリティ管理かんり者しゃ（CISO）のもと、専門せんもん対応たいおう組織そしき（C-SIRT）を含ふくめた組織そしき的てき管理かんり態勢たいせいを整備せいびし、役割やくわりと責任せきにんを明確めいかくにします。その役割やくわりと責任せきにんに基もとづき取とり組くむべき事項じこうを社内しゃない規程きていとして整備せいびし、これを遵守じゅんしゅします。また、外部がいぶ委託いたく先さきなどビジネスパートナーに対たいしても取組とりくみを求もとめ、情報じょうほうセキュリティを確保かくほします。

3. 情報じょうほうセキュリティ対策たいさくの実施じっし

   当社とうしゃは、情報じょうほうセキュリティインシデント（情報じょうほうセキュリティを損そこなう事象じしょう）の発生はっせいを未然みぜんに防止ぼうしするため、守まもるべき情報じょうほう資産しさんとそれらに対たいする情報じょうほうセキュリティの脅威きょういを特定とくていし、リスクに応おうじた必要ひつような対策たいさくを講こうじます。万まんが一いち、情報じょうほうセキュリティインシデントが発生はっせいした場合ばあいには、迅速じんそくかつ的確てきかくに対応たいおうし、被害ひがいの最小さいしょう化かと再発さいはつ防止ぼうしに努つとめます。

4. 情報じょうほうセキュリティ教育きょういく・訓練くんれんの実施じっし

   当社とうしゃは、全すべての役職やくしょく員いんが情報じょうほうセキュリティ管理かんりにおける役割やくわりと責任せきにんを理解りかい・遵守じゅんしゅし、情報じょうほうセキュリティが確保かくほされるよう、教育きょういく・訓練くんれんを実施じっしします。また、情報じょうほうセキュリティに関かんする意識いしき向上こうじょうを図はかるために、啓発けいはつ活動かつどうを実施じっしします。

5. 継続けいぞく的てき改善かいぜん

   当社とうしゃは、情報じょうほうセキュリティ管理かんり態勢たいせいについてPDCAサイクルを回まわすことにより、継続けいぞく的てきな見直みなおしと改善かいぜんを図はかります。