情報セキュリティ基本方針

当社は、国内外の病院・薬局向けの機器・設備等の販売事業をおこなっております。各事業を通じて取り扱う情報の安全確保は、お客様に弊社製品並びに各種サービスを安心してご利用していただくために不可欠な要件であり、経営および事業における最重要課題のひとつという認識のもと、以下の方針を定め、情報セキュリティ管理体制を確立して、情報セキュリティ管理を着実に実施します。

1.情報セキュリティへの取組み
当社は、情報セキュリティの確保が経営上の最重要課題のひとつであると共に企業の社会的責任であるとの認識のもとに、当社の業務に従事する関係者一人ひとりがこれに取組みます。
2.情報資産の保護
当社は、情報資産の機密性、完全性及び可用性に対する脅威から情報資産を確実に保護するため、それぞれの業務実態に応じた適切な管理策を講じます。
3.法令等の順守
当社は、情報セキュリティの実現のため、関係法令その他の規則並びに契約要求事項を順守します。
4.教育・訓練
当社は、当社の業務に従事する関係者の情報セキュリティの意識向上を図ると共に、情報セキュリティポリシーを浸透させるために教育・訓練を行います。
5.事故発生の予防と対応
当社は、情報セキュリティマネジメントシステムを運用する事により、一人ひとりが情報セキュリティ事故の発生防止に努めます。もし万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
6.監査
当社は、情報セキュリティマネジメントシステムの運用状況を定期的に監査し、必要に応じて改善策を講じ情報セキュリティの確保に努めます。
7.情報セキュリティマネジメントシステムの継続的改善
情報セキュリティの継続的な改善を図るため、当社は毎年情報セキュリティ目標を設定し、目標達成のための活動を定義・計画し、実施結果をレビューすることでマネジメントシステムのスパイラルアップを行います。また、情報セキュリティ基本方針および関連する社内規程、管理体制の評価・見直しを定期的に実施します。

制定 2020年10月1日
株式会社トーショー

ページの先頭へ戻る