情報セキュリティ方針

株式会社T O W A（以下、当社）は、創業以来培ったモノづくりの技術と時代の変化に適応する様々なサービスにより、お客様のチャレンジに答え、豊かな社会の実現に貢献すべく事業活動に取り組んでおります。事業活動にあたり、情報資産の管理は経営上の重要課題であると認識し、情報セキュリティ事故を未然に防止することは社会的な責務であると考えます。お客様と社会の信頼に応えるため、情報セキュリティ方針をここに定め、実践することを宣言いたします。

情報セキュリティ目的

情報資産を安全かつ正確に取り扱い、お客様や社会の信頼に応えることで、事業活動の継続及び発展を目指します。

情報セキュリティ目標

1. 法令等の遵守
   当社は保有する情報資産に対して、適用される法令及びその他の規範、ならびにお客様との契約上におけるセキュリティ要求事項を遵守いたします。
2. 情報セキュリティ管理体制の構築
   当社は情報セキュリティの管理体制を確立し、これを確実に実施するための規定及び手順を定め、効果的に運用いたします。
3. 情報セキュリティ教育の実施
   情報資産を取り扱う全ての役員・従業員に対し、情報セキュリティの重要性を認識させるべく、定期的に教育、訓練、及び啓発を行います。
4. 情報資産の保護
   当社が保有する情報資産をあらゆる脅威から保護し、機密性・完全性・可用性を確保するため、体系的なリスクアセスメント方法を確立し実施いたします。
5. 情報セキュリティ事故への対応
   情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、原因の究明、並びにその対策を速やかに実施し、適切な是正処置を講じます。
6. 継続的改善の実施
   本方針が遵守されていることを定期的に確認し、その有効性を維持するために、継続的な見直しと改善に努めます。