情報マネジメント

情報資産の流出は、当社グループの競争優位性を大きく損ない、企業としての存続を脅かすリスクとなり得ます。また、企業を取り巻く環境は大きく変化しており、サイバーセキュリティリスクは一企業のみならず当社を取り巻くサプライチェーンにとっても大きな脅威となっています。情報管理体制の強化は「企業価値の保全」と「社会的責任の遂行」という両側面において重要課題であるという認識のもと、情報セキュリティ確保のためのPDCAサイクルを維持し、一層の取組みの強化を行っていきます。

情報管理に関する方針

東京応化工業株式会社グループ(東京応化工業株式会社およびその子会社により構成される企業グループ、以下「TOKグループ」という)は、企業の社会的責任を果たすために、情報資産に係るリスク管理を経営上の重要な課題と位置づけ、以下の方針に従い諸施策に取り組んでまいります。

〈情報資産の定義・保護・有効活用〉
TOKグループが保有する経営情報、顧客・営業情報、個人情報および技術情報など、すべての情報資産について、情報セキュリティに関する法令、その他の社会的規範および社内規程などを遵守し、適切にそれを保護するとともに業務を効率的に遂行するために、定められた権限内において、かつ所期の目的のためにのみ使用します。

〈ツールおよびセキュリティ基盤の整備・維持〉
TOKグループは、情報資産を有効に活用できるよう、合理的な範囲でコミュニケーションツールおよびセキュリティ基盤を整備、維持します。

〈組織体制・組織的活動〉
TOKグループは「情報管理委員会」を設け、グループ全体で情報資産が適切に統制される管理体制を構築・維持・推進していきます。

〈完全性・機密性・可用性〉
TOKグループが保有する情報資産の漏えい、改ざん、盗難、破壊等を防止するためにリスクの特定・評価および対策と改善を継続的に実施し、人的、物理的、組織的およびITによる諸施策を通じて適切に情報管理のリスク低減を図っていきます。

〈教育〉
TOKグループは社内教育を定期的かつ継続的に実施し、意識の向上と社内規程などの周知徹底を図ります。

〈インシデント対応〉
TOKグループは情報セキュリティに関する事故等が発生した場合は、その被害を最小限にとどめるよう努めるとともに、再発防止策を実施していきます。

〈監査・継続的改善〉
TOKグループは、情報資産の管理の一環として、定期的に監査を実施し、継続的に改善を進めていきます。

情報管理体制

当社グループは、経営企画本部長を情報管理委員長とする「TOK情報管理委員会」を組織し、情報セキュリティやサイバーセキュリティに関する取組み方針、各種施策を決定しています。また、海外子会社にも情報管理組織を設置し、TOK情報管理委員会の主導のもと、組織的な連携を行える体制やルールを整備することで、情報管理体制の強化に努めています。また、監査部は、内部監査の一環として、情報管理に係るルールの遵守状況等を定期的に監査し、関係部署等へ指摘、提言、助言を行い情報管理体制の向上を図っています。

情報管理委員会体制図

情報管理委員会体制図

※委員長は経営企画本部長

関連するマテリアリティ「レジリエントな組織づくり」