情報セキュリティ基本方針
1.宣言 株式会社TODO(以下当社と称す)は、企業理念に基づき、すべての情報資産に対する気密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えるため、情報セキュリティ基本方針(以下、本方針)を定め、これを実施し、推進することを宣言します。 2.適用範囲 本方針では、当社が管理するすべての業務活動に関わる情報資産(含個人情報)を適用範囲とします。 3.法令遵守 当社は、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。 4.情報セキュリティ管理体制の確率 当社は、情報資産の保護および適切な管理を行うため、情報セキュリティ管理体制ならびにセキュリティインシデントの緊急時対応体制を整備すると共に、情報セキュリティに関する責任者を配置し、情報推進体制を構築します。 5.情報セキュリティ規定の制定 当社は、情報資産の保護および適切な管理を行うため、情報セキュリティに関する規定、基準等を制定し、社内に周知徹底します。 6.情報セキュリティ対策の実施 当社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めます。万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止の措置を講じます。 7.情報セキュリティ教育・訓練の実施 当社は、すべての従業者に対して、情報セキュリティの重要性の認識と、情報資産の適切な利用・管理のために必要な教育・訓練を実施します。 8.定期的評価および継続的改善 当社は、情報セキュリティの取り組みを維持するとともに、経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティに関する管理体制および対策実施状況を評価し、継続的な改善を図ります。
株式会社TODO 代表取締役社長 高畑 理
以上