CSR

情報セキュリティマネジメントシステムISO/IEC27001

情報セキュリティ基本方針

東京美装興業株式会社情報システム部は、事業活動を正常かつ円滑に行う上で、「情報セキュリティは、経営上及び事業上の最重要課題のひとつである。」と考え、情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施し推進します。

情報資産の保護
情報資産の機密性、完全性及び可用性に対する脅威から確実に保護するために、情報資産にリスクアセスメントを実施して、組織的、技術的に適切な対策を講じます。
法令等の順守
情報セキュリティマネジメントシステムを確立・徹底するため、適用範囲に従事する全ての要員に情報資産保護の重要性を認識させ、情報セキュリティに関する法令、規格その他の規範に準拠・適合した情報セキュリティポリシーを策定し、これを実施し、維持し、継続的に改善します。また、利害関係者との契約のうち、情報セキュリティに関わる条項を順守します。
教育・研修の実施
適用範囲に従事する全ての要員が、情報セキュリティへの意識向上に努め、情報資産の重要性を十分に認識し、情報資産への不正アクセス、紛失、漏えい、改ざん、破壊などの脅威から適切に保護するために必要な教育・研修を実施します。また、当社他部門及び協力会社に対しても、情報セキュリティの重要性を認識させます。
継続的な改善
情報セキュリティ基本方針および関連する諸規程(マニュアル)、手順書、管理体制の評価と見直しを定期的に行い、情報セキュリティマネジメントの継続的な改善を図ります。
事故発生対応と予防
情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、外部公開や再発防止策を含む適切な対策を速やかに講じます。