内部統制活動
東プレグループ情報セキュリティ方針
<基本的な考え方>
事業活動で得た情報資産を適切に管理・保護するための情報セキュリティ体制を構築・改善することに努めます。
- 情報セキュリティ対策
情報セキュリティに関するリスクを理解し、適切な技術的・物理的・人的対策を講じ、 情報資産への不正な侵入・漏洩・改ざん・紛失等が発生しないよう、管理・保管を行います。 - 法令遵守と社内ルールの整備
情報セキュリティに関する社内規程を整備し、法令や契約上のセキュリティ義務を遵守します。これらに対する違反や情報漏洩行為等に対しては、予防・是正を行います。 - 情報セキュリティ教育の実施
東プレグループで働く職員に対して、情報セキュリティに関する定期的な教育を実施し、 情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように 周知徹底を図ります。 - 情報セキュリティ事件、事故への対応
情報セキュリティ上の問題が発生した場合、その原因を究明し被害を最小限に止め、 再発防止に努めます。また、情報漏洩事例などのリスク情報を東プレグループ内で共有し、 セキュリティルールに反映します。