情報セキュリティ方針

個人情報の取扱いについて

株式会社TOWAは、お客様との相互信頼関係により事業が成り立つものと考えております。お客様に、より良い商品とサービスを提供し、企業価値を高めてゆくためには、情報資産に対し法令遵守の精神に基づく、適正なセキュリティ体制が必要と考えます。
当社としては、そのための体制整備は勿論のこと、経営者以下全社員が情報セキュリティをリスクマネジメントの中心に位置付け日頃の業務の中で情報漏えい・滅失・毀損を許さない企業体質を確立したいと考えております。
当社は今般「情報セキュリティ方針」を定め、情報資産を適正に取扱うための経営者を含む全社員の行動指針と致します。

( 1 ) 情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

( 2 ) 適用範囲

当社の管理下にある、すべての業務活動に関わる情報を対象とする。

( 3 ) 管理者の任命と義務

当社は情報保護統括責任者を任命するものとする。また、各部門に情報管理責任者を設置し、不正な暴露、改ざんやサービスの妨害から情報を保護する。

( 4 ) セキュリティ対策

当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。

( 5 ) 従業員の義務

アルバイト社員を含む全従業員は、情報セキュリティに関する各規則および倫理規範に準じて行動する。もし、違反した場合には、就業規則に則り懲戒処分とする。

( 6 ) 情報の特定と対策

情報保護統括責任者及び情報管理責任者は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。

( 7 ) 個人情報保護

情報保護統括責任者及び情報管理責任者は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。

( 8 ) 機密情報管理

当社は、インサイダー取引規制関連法令および不正競争防止法等に準じて顧客および当社の秘密情報を管理するものとする。

( 9 ) 著作権保護

当社は、著作権法に準じて著作物を管理するものとする。

( 10 ) 情報セキュリティの推進

会社の情報セキュリティについては情報保護統括責任者の下で推進を図るものとする。情報セキュリティに関する主管部門は経営企画部とする。

( 11 ) 教育

情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、情報保護統括責任者の下で推進を図るものとする。

2010年10月28日改正