情報セキュリティ基本方針について

情報セキュリティ基本方針

2021年10月1日 制定

東宝グループ（以下「当社グループ」といいます。）は、お客さまからお預かりする情報を含め、当社グループが保有する情報資産の重要性を認識し、さまざまな脅威から情報資産を保護する責務があると考えております。そのため、当社グループは情報セキュリティに関して以下のとおり基本方針を定め、すべての役員および従業員がこれを遵守することで、情報セキュリティ施策に取り組んでまいります。

1. 法令および規制の遵守

   当社グループは、情報セキュリティ施策の実施にあたっては、情報セキュリティに関係する法令および規則を遵守します。

2. 関連規程の整備

   当社グループは、情報セキュリティ施策を実施するための各種社内規程等を整備し、役員および従業員への周知徹底を行います。

3. 管理体制

   当社グループは、情報セキュリティ施策の実施および継続的な運用のために、情報セキュリティ委員会を設置し、当社グループ各社における情報セキュリティを管理・運営する体制を構築します。

4. 教育

   当社グループは、役員および従業員に対し情報セキュリティに関する必要な教育活動を継続的に行い、規範意識の向上に努めます。

5. 変化への対応

   当社グループは、新たな脅威や環境の変化に対応するため、情報セキュリティ施策および関連規程の見直しを継続的に行います。

6. 監査

   当社グループは、情報セキュリティ施策の遵守状況および妥当性を客観的に評価するために、監査を定期的に実施し、継続的な改善に努めます。