情報セキュリティ方針（細則）

1. 情報セキュリティの定義

情報セキュリティとは「情報の機密性、完全性、可用性を維持すること」と定義します。

• 機密性：アクセスを許可された者だけが許可された範囲内でアクセスできること。
• 完全性：情報処理工程でトラブルが発生することなく正しく最新状態を保つこと。
• 可用性：利用が許可された者に、必要なときに正常なサービスを提供できること。

2. 情報セキュリティの目的

お客様から委託され取扱う情報、取得した個人情報、及び当社が保有する情報について、情報セキュリティを確保・維持することによりビジネスリスクを低減し、全ての関係者から信頼をいただくと共に、事業の継続性を高め企業の社会的責任を果たすことを目的とします。

3. 情報セキュリティの適用範囲

1. 事業の特徴のための適用範囲
   東レ及び東レグループに対する以下のサービス提供
   • データセンターの保守、運用サービス
   • ネットワークの企画、設計、構築、保守及び運用サービス
   • 情報機器、OAソフトウェアの提供
   • 情報システムの設計・開発及び保守、運行
   • 上記活動に対する支援業務
2. 組織的適用範囲：当社の「ISMS適用組織及び要員表」の中に定めます。
3. 物理的適用範囲：当社の各事業所の「セキュリティ区画図」の中に定めます。
4. 情報資産のための適用範囲：当社の適用組織の「情報資産台帳」の中に定めます。
5. 技術的適用範囲：当社の各事業所の「ネットワーク構成図」の中に定めます。

4. 情報共有を可能にする基盤としてのセキュリティの重要性

情報の「機密性、完全性、可用性」のバランスがとれたセキュリティ対策を実施し、安全、確実、且つ効率性の高い情報共有を実現します。

5. 情報セキュリティの目標

マネジメントレビューの結果を踏まえて年度の目標を定め、社内で周知徹底をはかり共有します。

6. 情報セキュリティに対する代表者の意向

「情報セキュリティ方針」を実現するために代表者としての責務を積極的に果たし、且つ支持します。

7. 管理策適用の枠組み

当社の事業規模や事業内容に見合ったリスクアセスメントを定期的に実施し、それに基づく合理的で適切なリスク対策を講じます。

8. 法令、規則の遵守

個人情報保護法、不正アクセス禁止法、知的財産権等の法令又は規則の要求事項及びお客様との契約上のセキュリティ義務を遵守します。

9. 教育、訓練

全ての従業員に対し情報セキュリティ方針、ISMS関連規程などの教育を実施し、周知徹底すると共に、必要な教育を継続的に実施します。