<ISMSの運用にあたり>
当社は、東海東京フィナンシャル・グループの一員として、共通するバックオフィス業務及びシステムをグループ各社へ提供致しております。
このために、情報資産の社内外に対する安全性・信頼性の確保と維持が経営課題のひとつであるとの認識に立ち、グループすべての情報資産を適切に維持・管理するために提携先向けサービスをコアとしたISMS(Information Security Management System)を運用致します。
<宣言>
1. 情報資産の社内外に対する安全性・信頼性の確保と維持に努め、スピーディーな意志決定を可能と致します。
2. 万が一提携・グループ企業に影響を及ぼす事故等が発生した場合でも、適切な「危機対応」により企業としての「説明責任」を果たします。
3. 全社員の情報セキュリティに対する知識と意識を向上させ、情報資産の適正な利用を行ってまいります。
1. 経営責任者は、情報セキュリティ管理の執行権限を明確にするために、情報セキュリティ最高管理責任者(以下、最高管理責任者)を任命し、最高管理責任者は、執行に関する全ての権限と責任を持ちます。
2. 経営責任者は、最高管理責任者に情報セキュリティ基本方針の策定を要請します。
3. 経営責任者は、情報セキュリティ管理権限の執行状況を点検、評価する情報セキュリティ内部監査責任者(以下、監査責任者)を任命し、監査責任者は、監査に関する全ての権限と責任を持ちます。
4. 経営責任者は、当社事業の環境変化などを踏まえ、方向性および有効性を継続的に見直す機会として、定期的にマネジメントレビューを実施します。
5. この運用は、2012年10月1日から適用しています。
2023年4月1日
東海東京ビジネスサービス株式会社
代表取締役社長 山崎 健朗
以上