情報セキュリティ方針

よこはまティーエルオー株式会社
平成17年12月16日制定
平成20年8月1日改定
 
当社が所有する情報資産はすなわち経営資産そのものであり、事業継続および拡大のために、その機密性、完全性、利用の可能性を確保することが、経営上の重要な課題であることを認識する。
また、当社が業務上知り得るお客様の情報はお客様にとって重要な情報が含まれることを認識し、これらのお客様情報を自社情報にも増して適切に取り扱うことは、当社の最重要な責務と考える。
 情報資産を適切に維持管理することは、対外的な当社の信頼を維持するための必要条件であると捉え、その管理に当たっては、国際水準を前提とした情報セキュリティ管理を構築する。
紛失、漏洩、改ざん等の情報事故は絶対発生してはならないものと考え、最大限の努力を払う。
当社は以上の考え方に基づき、以下に掲げる情報セキュリティ方針を定め、これを役員及び従業員に周知すると共に、当社が取扱う全ての情報資産を適切に保護するための情報セキュリティマネジメントシステムを確立する。
 

1.情報セキュリティへの取り組み

当社は、「情報セキュリティは、当社の経営上及び事業上の最重要課題のひとつである。」との認識のもとに全社をあげてこれに取組む。
 

2.個人情報保護マネージメントシステム

当社は、役員及び従業員に情報資産保護の重要性を認識させ、情報セキュリティマネジメントシステムを確立・徹底するための個人情報保護マネージメントシステムを策定し、これを実施し、維持し及び継続的に改善する。
 

3.情報資産の保護

  情報資産の機密性、完全性及び可用性に対する脅威から情報資産を確実に保護するため、それぞれの業務実態に応じた適切な管理策を講じる。

 

 

4.法令の遵守

  当社は、個人情報保護マネージメントシステムを情報セキュリティに関する法令、規格その他の規範に準拠・適合さあせるとともに、これらの法令、規格その他の規範を遵守する。
 

5.教育・訓練

  当社は、役員及び従業員の情報セキュリティへの意識向上を図るとともに、情報セキュリティ・個人情報保護マネージメントシステムについての教育・訓練を行なう。

 

 

6.事故発生予防と対応

 当社は、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。
以上