トラスコ中山株式会社およびその連結子会社(以下、「当社グループ」といいます)は、取得した情報資産を適切に保全し、事故・災害・犯罪などの脅威から守るため、以下の方針に基づき情報セキュリティマネジメントに取り組みます。
- (1)各国が定める指針に従って個人情報保護法、並びに不正アクセス禁止法等の情報セキュリティに関連する法令、ガイドライン等を遵守します。
- (2)情報セキュリティを組織的かつ継続的に向上するため、情報セキュリティ責任者を任命し、各部門の情報セキュリティ管理者を中心に、積極的な活動を行います。
- (3)情報セキュリティの確保が重要な責務であることを認識し、取り扱う情報資産を適切に管理できるよう努めます。
- (4)情報資産の紛失、破壊、改ざん、漏えい、不正アクセス等の脅威、並びに各種脆弱性に対して必要かつ適切な安全管理措置を講じます。
- (5)当社グループは情報資産を取り扱う業務の全部または一部を委託する場合、情報セキュリティ水準をはじめとした適格性を十分に審査し、情報資産が適切に取扱われるよう、委託先に対する必要かつ適切な監督を実施します。
- (6)情報資産を適切に保全するため、自ら情報セキュリティリテラシー向上に努めます。
- (7)情報セキュリティに関する事故に備え、適切かつ迅速に対応できるよう体制やプロセス等を整備し、万が一の場合は、その被害を最小限に抑えるよう行動します。
- (8)情報資産の取扱いを客観的かつ合理的に評価するため、定期的な監査により継続的な改善に取り組むとともに、遵守すべき事項に違反や不備が見つかった場合は厳正に対処します。
