情報セキュリティ基本方針

制定日：2021年1月5日
代表取締役社長　山下 義行

トヨタ・コニック・アルファ株式会社（以下、「当社」といいます。）は、モビリティ領域を中心に広がる様々なシーンでお客さまの生活に寄り添い、その悩みや課題を解決することを目指し、「データで、ありがとうをつくる仕事。」を目的（ミッション）としています。

目的（ミッション）を果たすために当社は、パーソナルデータのみならず、取引先からお預かりしている情報や未発表のサービスに関わる情報など、当社が取り扱うすべての情報を適切に管理し、情報セキュリティ上の脅威から保護します。これは、当社における義務と責任であると考えています。

このような考えのもと、当社がどのように情報セキュリティの確保に取り組んでいくかの宣言を、「情報セキュリティ基本方針」としてまとめました。

1. 情報セキュリティを確保するための体制を確立します。
   当社は、情報を保護することが重要であると認識し、情報を大切に守るため、国際規格であるISO/IEC 27001にもとづく情報セキュリティマネジメントシステム（ISMS）を整備します。また、情報を正しく取り扱うために、継続的な改善をおこないます。改善した内容は、本方針へ随時反映します。
2. 法令等を遵守します。
   当社は、個人情報保護法を含む、情報セキュリティに関する法令およびその他の規範、ならびにお客さま、取引先との契約上の要求事項を遵守します。
3. 適切な情報セキュリティ対策を講じます。
   当社は、当社が取り扱う情報を把握し、漏えい、紛失、毀損、改ざん、不正利用が発生しないよう、必要な安全対策を講じます。
4. 安全なサービスを提供します。
   当社は、適切な情報セキュリティ対策を講じることにより、お客さまや社会に対して、安全なサービスを提供します。
5. 事件・事故に迅速に対応します。
   当社は、情報セキュリティに関する事件または事故の発生防止に努めます。また、万が一事件または事故が発生した場合は、迅速に対応をおこない、被害の最小化に取り組むとともに、再発防止策を含む適切な対策を講じます。