SECURITY POLICY
情報セキュリティ基本方針
株式会社TO.S-Works(以下、当社)は、保有するすべての情報資産および個人情報を適切に保護し、事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1. 経営者の責任
当社は、経営者主導のもと、組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2. 社内体制の整備
当社は、保有するすべての情報資産および個人情報を保護するため、情報セキュリティならびに個人情報保護の管理責任者を配置し、組織的な推進体制を構築します。
また、情報セキュリティ対策および個人情報保護に関する社内規定を策定し、これを正式な規則として社内に定着させます。
3. 従業員の取組み
当社は、役員、正社員、契約社員、パート・アルバイトを含むすべての従業者に対し、情報セキュリティおよび個人情報保護に関する教育・訓練を定期的(年1回以上)に実施します。すべての従業者が情報資産の重要性を正しく認識し、社内規定を遵守して業務に臨むよう啓発に努めます。
4. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティおよび個人情報保護に関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5. 違反及び事故への対応
当社は、情報セキュリティに関わる法令、国が定める指針、その他の規範ならびに社内規定への違反、または情報資産や個人情報の漏えい・紛失等の事故が発生した場合(またはその兆候を検知した場合)、直ちに原因を究明し、被害を最小限に抑えるための緊急措置を講じます。
また、速やかに関係当局及び対象となるお客様へ報告・通知を行うとともに、徹底した原因分析に基づき、再発防止に向けた是正処置を迅速に実施します。
制定日 2026年7月1日
株式会社TO.S-Works
代表取締役社長 山口 拓海