Information Security Policy情報セキュリティ方針

2023年 1月 改定

当社は、サイバー攻撃や不正アクセス等のセキュリティインシデントが、当社の事業継続性を侵害し、また社会からの信頼を低下させうる、内部統制システム上の重大なリスク項目であるとの認識の下、情報セキュリティリスク及びサイバーセキュリティリスク（以下「セキュリティリスク」という。）への取り組みをトクヤマエムテックの重要な経営課題として捉え、セキュリティリスクの低減に努めます。

株式会社トクヤマエムテック情報セキュリティ方針

---

1. １．セキュリティリスクマネジメント体制の整備
   当社は、サプライチェーンで発生しうるセキュリティインシデントの抑制及びインシデント発生時の対処に向け、平時・有事のセキュリティリスクマネジメントに係る組織体制、社内規程を整備する。また、経営層は、平時よりセキュリティリスクを十分に把握した上で、専門性を備えた人材の確保・育成、予算の確保など、経営資源を適切に投下し、セキュリティリスクマネジメント体制の実効性を確保する。
2. ２．セキュリティリスクマネジメントの実施
   当社は、ビジネス環境の変化や新技術の採用等に伴い、新たなセキュリティリスクが発現する事を認識し、トクヤマエムテックのセキュリティリスクマネジメント状況を定期的に評価し、適時適切に、セキュリティリスク対策を総合的に実施し、対策の実効性を確保する。
3. ３．法令・規則の遵守
   当社は、セキュリティリスクに係る法令や指針等を遵守し、セキュリティリスクマネジメントの実効性を確保する。
4. ４．教育・訓練
   当社は、トクヤマエムテックの全従業者（必要に応じサプライチェーン上の関係者も含める）に対して、セキュリティリスクマネジメントの重要性の認識と、インターネットやクラウドサービス、情報機器等の適正な利用・管理に必要な教育・訓練を実施する。
5. ５．セキュリティインシデントの検知と対応
   当社は、セキュリティインシデントに伴う被害を最小限に抑える為に、セキュリティインシデントや予兆の早期検知に取り組み、セキュリティインシデントを検知・把握 した場合には、速やかに適切な対処を行うと共に、インシデント収束後に適切な再発防止策を講じる。