情報セキュリティ基本方針

　Security Policy

トール株式会社（以下、当社といいます）は、お客様からお預かりした情報資産、業務遂行において取り扱う情報資産、および当社の情報資産を、事故・災害・犯罪などのあらゆる脅威から守り、お客様ならびに社会からの信頼に応えるべく、以下のとおり情報セキュリティ基本方針を定め、その遵守と継続的な改善に取り組みます。

1.全社的な取り組み

当社は、情報セキュリティの重要性を深く認識し、組織的かつ継続的に情報セキュリティの確保と向上に努めます。

2.社内体制の整備

情報セキュリティの維持及び改善のために情報セキュリティ責任者を任命し、情報セキュリティに関する社内体制を整備します。
また、情報セキュリティ対策を社内の正式な規則として定め、全従業員に周知徹底します。

3.従業員の取り組み

役員および全従業員は、情報セキュリティに関する法令や社内規程、ならびにお客様先で定められた規則を遵守することの重要性を認識します。
そのために必要となる知識、技術の習得に努め、継続的な教育・訓練を通じて、情報セキュリティ意識の向上を図ります。

4.法令・契約の遵守

当社は、情報セキュリティに関わる法令、規制、規範を遵守します。
特にお客様との間で締結した契約で定められた情報セキュリティに関する要求事項を誠実に遵守します。

5.情報セキュリティインシデントへの対応

当社は、情報セキュリティに関わる法令違反、契約違反、および情報セキュリティ事故の発生防止に努めます。
万一、事故が発生した場合には、原因を迅速に究明し、被害を最小限に止めるとともに、速やかな情報の開示を行い、再発防止策を講じます。

6.継続的改善

当社は、情報セキュリティ基本方針が遵守されていることを定期的に確認・評価し、情報セキュリティ管理体制の継続的な改善に努めます。

制定日：2025年7月14日
改定日：2025年7月14日
トール株式会社
代表取締役：茂木 実