情報セキュリティ基本方針

TFSの情報セキュリティ基本方針

トヨタファイナンシャルサービス株式会社（以下「当社」という。）は、トヨタ自動車株式会社（以下「トヨタ自動車」という。）のグループ会社として、 当社が保有するすべての情報資産を適切に管理・保護するため、トヨタ自動車の「情報セキュリティ基本方針」に基づき、当社の情報セキュリティ基本方針を定める。

1法令遵守

当社は、情報セキュリティに関係する法令を遵守し、国が定める指針・その他の社会的規範に従って情報セキュリティ管理活動を実施します。

2情報セキュリティ管理体制の整備

当社は、情報資産の適切な管理、保護を行うために必要な情報セキュリティ管理体制を整備します。

3情報セキュリティ対策の整備・運用

当社は、情報セキュリティ脅威（漏えい、改ざん、破壊等）の分析を行い、想定される脅威およびそのレベルを踏まえた情報セキュリティ対策を整備します。

4情報セキュリティ事故発生時の対応

当社は、情報セキュリティ事故発生対応における透明性を確保し、また社会的義務、説明責任を果たします。

5継続的改善

当社は、情報セキュリティ管理体制および対策について、定期的な評価を行い、継続的に改善します。