TODRAW ホーム > 企業情報 > 情報セキュリティ方針
ISO27001認証取得
(取得事業所:本社、CADセンター)

情報セキュリティ基本方針
当社にとって情報は、事業活動において、利益を生み出していくための源泉であり、 重要な資産でもあると位置付けます。
また、お客様からお預かりする情報を含めた、情報資産を守ることが、 当社の事業活動の維持・拡大を図るための重要な経営課題と認識し、 社会とお客様の信頼に応えるために、ISMS基本方針を定め、これを実施し推進することを宣言します。

<守るべき情報資産とその優先度>
1.法的・顧客要求に関わる重要な情報(個人情報・お客様からお預かりする情報)
2.当社の重要なノウハウ
3.事業上、重要な情報
ISMS基本方針
当社は、事業活動で取り扱うお客様の情報を適正に管理し、 十分なセキュリティを確保するためにISO/IEC 27001:2013およびJIS Q 27001:2014を適用規格とし、 その要求事項を満たす情報セキュリティマネジメントシステム(ISMS)を確立し、 運用・見直し・維持及び改善します。
以下に、目的を設定するための枠組みと、情報セキュリティに関係する活動の原則を定めます。

1.情報セキュリティ管理体制の確立
  ISMSを推進する機能としてISMS管理責任者の選出と意思決定機関として情報セキュリティ委員会を設置することで、情報資産の適切な管理を実施します。
2.情報資産の保護
  事業活動において情報資産の収集、利用及び提供を行う場合、機密性・完全性・可用性を確保するために、アクセス制御方針、クリアデスク、クリアスクリーン方針に基づき、適切な管理策を策定し実施します。
3.セキュリティ対策の実施
  リスクアセスメントに基づいたセキュリティ対策を実施し、事故の未然防止と再発を防止します。
4.教育及び訓練の実施
  役員及び社員への教育訓練を実施し、情報セキュリティに対する意識の向上と情報管理にかかわる規定を周知徹底します。
5.法令等の遵守
  お客様との契約及び法的または規制要求事項を尊重し、遵守します。
6.見直し及び継続的な改善
  情報セキュリティに関する社会的変化、技術的変化及び法令等の変化に適切に対応するために、ISMSの定期的な見直しと改善を図ります。
2016年 7月 1日
東京ドロウイング株式会社
取締役社長 小宮 純一
ご挨拶
会社概要
経営方針
CSR活動
環境方針
品質方針
情報セキュリティ方針
事業継続方針
関連企業
ニュース
 
  ホーム |  会社概要  |  お問合せ  |  サイトマップ  |  ENGLISH