■目的
TYOグループは、事業活動を通じて得たお客様およびお取引先様の情報ならびに当グループが保有する情報を的確に取り扱うとともに、これらの情報資産を適正に保護することを社会的責務であると認識し、当グループの重要かつ継続的な経営課題として取り組みます。
上記に資することを目的として、情報セキュリティ対策の指針として、ここに「情報セキュリティ基本方針」を定め、これを実践することにより、お客様をはじめとするすべてのステークホルダーの皆様から常に信頼される組織を目指します。

■適用範囲
この基本方針は、業務上保有するすべての情報資産、ならびに役員、すべての従業員（社員/契約社員/パート/アルバイト/常駐する外部委託先を含む。以下同じ。）および当グループ各社と契約により採用された協力会社・外部委託先に適用します。

■実施事項
情報セキュリティマネジメントシステム（ISMS）を確立し、以下の施策を実施します。
（１）情報セキュリティの基本事項 である情報資産の「機密性」「完全性」「可用性」を確保し、維持すること
（２）リスクを評価する基準およびリスクアセスメントの構造を確立すること
（３）リスクアセスメントで明確になったリスクを低減するため、最適な情報セキュリティ対策を講じること
（４）お客様およびお取引先様の情報を適切に扱うため、その情報管理を第一に優先し、業種や商品/サービスなどの類似性を考慮し、担当部門・スタッフ・作業場所等を明確に区分する等の安全管理措置をとること
（５）お客様およびお取引様の情報について、当社各事業部間ならびに子会社間における相互の守秘義務を徹底すること
（６）適用範囲の従業員・協力会社・外部委託先は、情報セキュリティに関する法令その他の規範および契約等の要求事項を遵守すること
（７）情報セキュリティの教育・訓練をすべての従業員に対して定期的に実施すること
（８）情報セキュリティの違反とその疑いのある弱点が報告され、調査されること

■義務および罰則
（１）適用範囲の従業員、協力会社および外部委託先は、顧客の情報資産のセキュリティを確保する義務があります。
（２）適用範囲の従業員、協力会社および外部委託先は、この基本方針を維持するために策定された手順に従います。
（３）適用範囲の従業員、協力会社および外部委託先は、事故および特定された弱点を報告する責任を要します。
（４）適用範囲の従業員、協力会社および外部委託先は、顧客の情報資産に限らず、当グループが業務上保有する情報資産の保護を危うくする行為を行った場合は、懲戒処分・法的処分の対象となります。

2011年9月28日
TYOグループ 最高責任者　　吉田　博昭

【改定記録】
2011年9月28日　　株式会社ティー・ワイ・オー取締役会にて改定決議