当社は情報セキュリティに関するリスクは経営上の重要な課題であると認識し、ここに定める「情報セキュリティポリシー」により、「情報」の適切な保護、ならびに情報資産の安全な管理に努めます。
(1)情報セキュリティ管理体制
当社は、情報セキュリティへの取り組みを重要課題と認識し、経営層が関与する情報セキュリティ体制をトーカイグループ全体で構築します。
(2)情報資産の保護
当社は、扱う情報資産の機密性、完全性及び可用性に対する脅威から情報資産を保護するため、適切な対策を講じます。また、当社が業務の全部又は一部を委託する場合には業務委託先としての適格性を十分に審査します。
(3)社内ルールの制定と維持
当社は、当社の実務に適合した規程・ルールを制定し、環境の変化に応じて適時適切に更新してまいります。
(4)法令及び社内ルールの遵守
当社は、関係法令の遵守は当然として、当社が定めた規程・ルールの遵守徹底に努めます。違反する行為があればしかるべき処分を行い、適切な情報管理に尽力します。
(5)教育・訓練
当社は、役員及び従業員の情報セキュリティへの意識向上を図るとともに、情報セキュリティに関する教育・研修を行います。
(6)事故対応
当社は、情報セキュリティインシデントの未然防止に尽力します。万が一インシデントが発生した場合は、迅速かつ法令に準拠した対応を取るとともに、適切なタイミングでステークホルダーに情報を開示し、再発防止策を講じます。