情報セキュリティ基本方針
1. 目的
トヨタT&S建設株式会社(以下、「当社」という)は、当社の事業活動に関わる情報資産は重要な資産であるとの認識に立ち、組織的かつ継続的に情報セキュリティに取り組むことを目的として、情報セキュリティ基本方針(以下、「本方針」という)を定める。
2. 「情報資産」と「情報セキュリティ」の定義
(1) 「情報資産」
お客様や取引先様からお預かりした、または当社が保有する企業秘密・個人情報等の情報、当該情報を管理・保護するためのシステム、および当社の設備・商品およびその制御に関するシステム等をいう。
(2) 「情報セキュリティ」
情報セキュリティとは、本方針1.に定める目的を達成するために、情報が流通するインターネットやその他の仮想的な空間(以下、「サイバー空間」という)およびその他物理的な空間において、情報資産の「機密性(許可された者に限った情報アクセス)」・「完全性(情報の正確な状態の保持)」・「可用性(許可された者が必要なときに情報へアクセスできること)」を確保することをいう。
3. 基本的な姿勢
(1) 法令遵守
情報セキュリティに関係する法令、国が定める指針、契約上の義務、およびその他の社会的規範を遵守する。
(2) 安定した経営基盤の維持
情報資産を適切に管理・保護することにより、競争力および事業継続性の確保など安定した経営基盤の維持に努める。
(3) 安全な商品・サービスの提供
自社の事業活動において、情報セキュリティの対策を講じることにより、お客様や社会に対し、安全な商品・サービスを提供する。
(4) 安全なサイバー空間づくりへの貢献
情報システムや情報通信ネットワークなどにより構成され、サイバー空間の利用者が安心してその恩恵を享受できるよう、安全なサイバー空間づくりに貢献する。
(5) 情報セキュリティマネジメント
ガバナンス体制の構築とともに、事故対応を含めたリスクマネジメントを行ない、情報セキュリティの継続的な推進および改善を行なう。
2024年4月1日
トヨタT&S建設株式会社
代表取締役社長 加藤 茂裕