株式会社東京法規出版（以下「当社」という。）は、当社の企業活動で知り得た情報や業務上保有する情報資産（個人情報を含む）を適切に管理することが企業の社会的責務であると認識し、情報資産の漏洩、改竄、破壊等を防止する情報セキュリティに関する方針を定め、情報資産の保護、管理のための物理的、技術的なセキュリティ強化に努めてまいります。

【定義】

情報セキュリティは、企業の情報システムを取り巻くさまざまな脅威から情報資産を適切に保護するため安全な管理策を講じる。
　情報資産を許可された者だけが使用できる状態にしておく。
　情報資産が正当な権利を持たない人により変更されない状態にする。
　情報資産を認可された者が必要なときに使用できる状態を保つ。

【法令順守】

情報セキュリティに関する法令、規則等の遵守に加え、当社が定めた規定やお客様が定めた情報セキュリティ要件等を遵守する。

【適用】

当社の全ての役員、従業員は、本ポリシーを遵守する。

【公開】

情報セキュリティポリシーの当文書「情報セキュリティ基本方針」は、お客様並びに関係者の信頼を得るよう公開情報とする。情報セキュリティポリシーを構成する「情報システム安全対策管理規定」は情報防護秘密として非公開とする。

【体制】

当社は、情報セキュリティ委員会を設置し、委員長をセキュリティ管理の責任者として、各部門に情報セキュリティ委員を配置し、全社的に情報セキュリティ対策を推進及び管理する。また、情報セキュリティ委員会は内部監査員を選定し監査を実施する。

【対策】

社は、情報資産を適切に管理し、漏洩、改竄、破壊等の事故を防止するため、適切な組織的、物理的、人的、技術的な対策を講じる。
　情報の重要度に応じた分類をして管理し取扱いに注意する。
　従業員等の権限や責任を明確にして人的対策を行う。
　不正な立ち入りの禁止等の物理的措置を講じる。
　外部や内部からの不正アクセスからの保護に努める。

【対応】

セキュリティ上の脅威が発生した場合は、その被害を最小限に止める対応を行う。また原因を明らかにし再発防止に努める。

【監査】

情報セキュリティに関する内部監査を定期的または不定期に実施し、法令や社内規定が遵守されていることを検証する。

【教育】

当社は、情報資産を扱う全従業員並びに関係者に対して必要な教育を行い、情報セキュリティの意識向上を図るため継続的な教育を行う。

【改善】

当社は、監査や自己点検により、情報セキュリティの有効性を評価するとともに、見直しを行い継続的に改善するものとする。