情報管理に関する方針

東京応化工業株式会社グループ（東京応化工業株式会社及びその子会社により構成される企業グループ、以下「TOKグループ」という）は、企業の社会的責任を果たすために、情報資産に係るリスク管理を経営上の重要な課題と位置づけ、以下の方針に従い諸施策に取り組んで参ります。

〈コンプライアンスと情報資産の活用〉
①TOKグループは保有する経営情報、技術情報、顧客/供給者の情報、営業情報、および個人情報など、すべての情報資産について、情報セキュリティに関する法令、その他の社会的規範および社内規程などを遵守し、適切にそれを保護するとともに業務を効率的に遂行するために、定められた権限内において、かつ所期の目的のためにのみ使用します。

〈リスク管理とコントロールの最適化〉
②TOKグループはサイバーリスク、AIやクラウドの利用に伴うリスク、経済安全保障リスク、知的財産リスク、営業秘密漏洩・個人情報漏洩リスクなどの、情報管理に関わる様々なリスクをサプライチェーン全体のリスクとしてとらえ、それらのリスクを特定・評価し、情報資産の機密性・完全性・可用性を維持するため、人的、物理的、組織的及びITによる諸施策を通じてコントロールの最適化を図ります。

〈組織体制･組織的活動〉
③TOKグループは「TOKグループ情報管理委員会」を設け、グループ全体で情報資産が適切に統制される管理体制を構築･維持･推進していきます。

〈セキュリティ基盤の整備・維持〉
④TOKグループは情報資産を有効に活用/保護できるよう、合理的な範囲でコミュニケーションツール及びセキュリティ基盤を整備、維持します。

〈インシデント対応〉
⑤TOKグループは情報セキュリティに関する事故が発生した場合、その被害を最小限に抑えるために関係者へ迅速に報告を行い、証拠の保全および再発防止策を実施します。

〈教育〉
⑥TOKグループは社内教育を定期的かつ継続的に実施し、情報管理意識の向上と社内規程などの周知徹底を図ります。

〈監査･継続的改善〉
⑦TOKグループは、情報資産の管理の一環として、定期的に監査を実施し、継続的に改善を進めていきます。

情報管理体制

当社グループは、経営企画本部長を情報管理委員長とする「TOKグループ情報管理委員会」を組織し、情報セキュリティに関する取組み方針、各種施策を決定しています。また、海外子会社にも情報管理組織を設置し、TOKグループ情報管理委員会の主導のもと、組織的な連携を行える体制やルールを整備することで、情報管理体制の強化に努めています。
また、監査部は、内部監査の一環として、情報管理に係るルールの遵守状況等を定期的に監査し、関係部署等へ指摘、提言、助言を行い情報管理体制の向上を図っています。

 

 

※委員長は経営企画本部長