情報セキュリティ基本方針
東京エコール 情報セキュリティ基本方針
株式会社東京エコール(以下、「当社」という。)は、OA機器・文具事務用品の専門商社として事業を展開しております。昨今のビジネス形態の変化に伴い、業務上の機密情報だけでなく一般消費者様の情報を扱う機会も増加しており、これらの情報を適切に管理しておくことが、企業として重要な責務であると考えています。
当社の役員や従業員を含む当社の情報を扱う全ての者(以下、「従業者等」という。)が、取り扱う情報を適切に保護することの重要性を認識し、情報の機密性、完全性、可用性を維持・向上していくため、情報セキュリティ基本方針(以下、「本方針」という。)を定め、これを実践することを宣言します。
制定日:2023年5月1日
株式会社東京エコール
代表取締役社長 杉山 一徳
- (1)情報セキュリティリスク管理体制の確立
- 情報セキュリティを確実に推進していくために、情報セキュリティ管理責任者を設置し、情報セキュリティ管理責任者の指揮の下、情報セキュリティの維持、向上に取り組みます。また、これらの取り組みを定期的に点検し、改善に努める体制を整備します。
- (2)法令、国が定める規範および契約上の要求事項への適合
- 情報セキュリティに関連する法令、国が定める規範、契約上の義務に対する違反を避けるため、これらの要求事項を明確にして適合するための対策を講じます。
- (3) 情報セキュリティ対策の実施
- 情報漏えい対策、不正アクセス対策、ウイルス対策、サイバー攻撃対策等、当社の情報資産保護のために適切なセキュリティ対策を講じます。
- (4) 情報セキュリティに関する教育・訓練
- 当社の従業者等に対し、定期的に情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、情報資産の適切な取り扱いに関し、周知・徹底を図ります
- (5) 見直し
- 情報漏えい対策、不正アクセス対策、ウイルス対策、サイバー攻撃対策等、当社の情報資産保護のために適切なセキュリティ対策を講じます。
- (6) 情報セキュリティ事故発生の予防と対応
- 情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。