情報セキュリティ方針

株式会社 東レシステムセンター(以下、当社という)は、経営資源として必要な情報及びお客様からお預かりした機密性の高い、重要な情報を取り扱っています。当社ではお客様はじめ、全ての利害関係者から信頼いただけることを目的にこの「情報セキュリティ方針」を定め、情報セキュリティマネジメントシステム(以下、ＩＳＭＳという)を確立し、運用、監視・レビュー及び維持・改善を実施します。

1. 情報セキュリティ活動の原則

当社は、高度情報化社会における情報セキュリティの確保を基盤活動の一つとして位置付け、代表者含め全ての従業者は本方針を理解し、ISMSのプロセスにPlan(計画)-Do(実行)-Check(点検)-Act(処置)のPDCAモデルを適用し向上を図ります。

2. 法令、規則等の遵守

法令・規則及び事業上の要求事項、並びに契約上のセキュリティ義務を遵守して業務を遂行します。

3. ISMSの確立と維持

ISMSの推進体制を定めて役割と責任を明確にし、ISMSの確立と維持に努め、マネジメントレビューを定期的に実施します。

4. リスク評価の基軸の確立

リスクアセスメントについての体系的な取組方法を特定した上でリスクを評価するための基準を確立します。

以上の「情報セキュリティ方針」を基に、別途「情報セキュリティ方針（細則）」を定めます。

本方針は2009年7月1日から施行し、規格改定に伴い2015年2月25日から方針の名称を改訂しました。