情報セキュリティ基本方針
テオドール株式会社(以下、当社)は、業務上取り扱う当社の情報資産を各種脅威から守り、お客様ならびに社会の信頼に応えるべく、以下に定めた情報セキュリティに関する当社の方針を全社で取り組み、「個人情報保護方針」とともに順守いたします。
- 適用範囲
本情報セキュリティ基本方針は、当社の取り扱うお客様・関係各位(お取引先様、関係団体様)・従業員等の情報資産を対象とし、それらを取り扱うすべての従業員(役員、顧問、正社員、準社員、契約社員、嘱託社員、派遣社員)に適用します。 - 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。 - 社内体制の整備
当社は、情報セキュリティの維持及び改善のために責任者を決め、情報セキュリティ対策を体制整備し、適切な運用に努めます。 - 役員および従業員の取組
役員およびすべての従業員が情報セキュリティの重要性を理解し、情報資産を適正に取り扱うよう、情報セキュリティに関する教育・訓練を実施し、情報セキュリティの周知徹底に努めます。情報資産を取り扱うすべての役員およびすべての従業員は、そこに定められた義務と責任を果たすものといたします。 - 法令および契約上の要求事項の遵守
当社は、社会の秩序を守るために情報セキュリティに関わる法令規制規範契約上の義務を遵守するとともにお客様の期待に応えます。 - インシデント対応
当社は情報セキュリティ上のインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立します。 - 定期的な評価・改善
当社は、以上の取り組みを定期的に評価・見直しを行うことにより、情報セキュリティ管理の継続的改善を実施します。
2022年11月1日
テオドール株式会社
代表取締役 西村 幸子