東海東京ビジネスサービス

情報セキュリティマネジメントに向けて(声明)

<ISMSの運用にあたり>

当社は、東海東京フィナンシャル・グループの一員として、共通するバックオフィス業務及びシステムをグループ各社へ提供致しております。
このために、情報資産の社内外に対する安全性・信頼性の確保と維持が経営課題のひとつであるとの認識に立ち、グループすべての情報資産を適切に維持・管理するために提携先向けサービスをコアとしたISMS(Information Security Management System)を運用致します。

<宣言>

1.目的
  1. 情報資産の社内外に対する安全性・信頼性の確保と維持に努め、スピーディーな意志決定を可能と致します。
  2. 万が一提携・グループ企業に影響を及ぼす事故等が発生した場合でも、適切な「危機対応」により企業としての「説明責任」を果たします。
  3. 全社員の情報セキュリティに対する知識と意識を向上させ、情報資産の適正な利用を行ってまいります。
2.情報セキュリティ体制
  1. 経営責任者は、情報セキュリティ管理の執行権限を明確にするために、情報セキュリティ最高管理責任者(以下、最高管理責任者)を任命し、最高管理責任者は、執行に関する全ての権限と責任を持ちます。
  2. 経営責任者は、最高管理責任者に情報セキュリティ基本方針の策定を要請します。
  3. 経営責任者は、情報セキュリティ管理権限の執行状況を点検、評価する情報セキュリティ内部監査責任者(以下、監査責任者)を任命し、監査責任者は、監査に関する全ての権限と責任を持ちます。
  4. 経営責任者は、当社事業の環境変化などを踏まえ、方向性および有効性を継続的に見直す機会として、定期的にマネジメントレビューを実施します。
  5. この運用は、2012年10月1日から適用しています。

2018年4月1日
東海東京ビジネスサービス株式会社
代表取締役社長 小澤 真人