1. 目的
    AOI TYO Holdings 株式会社は、事業活動を通じて得たお客様およびお取引先様の情報ならびに当社が保有する情報を的確に取り扱うとともに、これらの情報資産を適正に保護し、お客様をはじめとするすべてのステークホルダーの皆様から常に信頼される組織を目指します。
     
  2. 適用範囲
    この基本方針は、業務上保有するすべての情報資産、ならびに役員、すべての従業員(社員/契約社員/パート/アルバイト/常駐する外部委託先を含む。以下同じ。)および当社と契約により採用された協力会社・外部委託先に適用します。
     
  3. 情報セキュリティの推進体制
    当社および内部の組織毎に責任者を設置し、情報セキュリティ体制を構築します。
     
  4. 情報セキュリティ対策の実施
    情報資産に対し、事業活動において生じる情報セキュリティリスクの変化の兆しを把握し、私たちが保護すべき情報資産の機密性、完全性、可用性の維持にむけ、適切な対策を定め、実施します。
     
  5. 情報セキュリティインシデントへの対応
    当社は、情報セキュリティ上の事件または事故の予防に努めるとともに、万が一情報セキュリティの問題が生じた場合は、迅速に対応し、その被害を最小限に留めます。
     
  6. 関係法令等の遵守
    適用範囲の従業員・協力会社・外部委託先は、情報セキュリティに関する法令その他の規範および契約等の要求事項を遵守します。
     
  7. 情報セキュリティに関する教育
    情報セキュリティ基本方針の遵守と情報セキュリティ対策を徹底するため、情報セキュリティに関する教育・訓練に取り組みます。
     
  8. 情報セキュリティ活動の継続的な改善
    情報セキュリティに関するリスクを継続的に評価、分析し、資産の機密性、完全性、可用性が確保されるよう適切なセキュリティ対策を実施します。

AOI TYO Holdings 株式会社

平成29年1月4日制定