当社は、お客様およびトヨタグループの開発・運用・保守で培ったノウハウを活かし、より良い商品やサービスを提供し社会の発展に寄与するため、お客様やお取引先様からお預かりした情報資産および当社の情報資産を守ることが責務と考え、ここに「情報セキュリティ基本方針」を定め、実践することを宣言します。
1.情報セキュリティ体制
当社に「情報セキュリティ委員会」を設置し、情報セキュリティ体制を確立し、情報資産の適切な管理を確立します。
また監査体制を整備・充実させ、情報セキュリティに対する対策の実効性の確保と維持・向上に努めます。
2.情報セキュリティに関する規準の整備と遵守
当社は、本基本方針に従い社内規定(「情報セキュリティマネージメントシステム マニュアル」)を定め、情報利用者(役員を含む全社員および協力会社社員、外部委託先)に遵守を義務付けます。
また、社内規定を継続的に整備・実施します。
3.情報セキュリティ・リテラシーの向上
当社は、情報セキュリティ確保のため、情報利用者に対し情報セキュリティ教育を定期的に実施し、情報セキュリティに対する意識の向上を継続的に実施します。
4.情報セキュリティ目標
当社の情報セキュリティ管理責任者、情報セキュリティ委員会及びその関係者は社内規定で定めた方法でリスクを特定します。
特定したリスクに対しては適切な管理策を策定し、リスクを定められた受容可能な水準以下に軽減することに努めます。
5.情報セキュリティ対策
当社は、情報資産が適切に保護されるよう、組織的・人的・物理的・技術的安全管理の観点から適切な施策、措置を講じ、事業継続を確保し、情報資産に対する不正な侵入、漏えい、改ざん、紛失、盗難、破壊、利用妨害等が発生しないよう情報セキュリティ対策の維持・向上を図ります。
6.情報セキュリティ基本方針の改善
当社は、以上の活動を継続的に見直し、改善に努めます。
