セキュリティ

情報セキュリティへの取り組み

顧客や取引先との契約や個人情報保護法等の法令に基づき保護すべき情報、また当社グループの重要なノウハウ等の情報を保護することは、当社グループの重要な責務と認識し、情報セキュリティに関する基本方針を定め、情報セキュリティに取り組んでいます。

情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001の認証を2006年に取得し現在に至るまで維持しており、このマネジメントシステムに基づき、情報セキュリティの運用・改善を行っています。

個人情報の保護
個人情報保護方針を定め、本邦の「個人情報保護に関する法律」に従い、保有する個人情報の適切な取り扱いを行っています。
また、GDPR Privacy Policyも定め、GDPR(EU一般データ保護規則)への対応に取り組んでいます。

事業継続への取り組み

TOYOは事業継続性を確保するためのセキュリティ施策に取り組んでいます。

1.就業者の安全確保に向けた取り組み
当社事業所(習志野本社)の防災計画は、人命を第一に「在館者のだれひとり犠牲者を出さない」ことを目的として自衛消防隊を組織し、全社総合防災訓練や職域の消防区隊で訓練を実施し、災害初動に力点を置いた訓練を積み重ねています。
施設面では自社ビルの高度化(蓄電池増設、自家発電設備の増強、十分な上水槽の配備)や防災体制の強化、周辺企業との連携を図るなど、継続的に安全強化に取り組んでいます。

2.施設・通信インフラの拡充について
当社屋は、震度7以上に対応できることが確認されています。首都圏直下型地震や東京湾北部地震のハザードマップを前提とし、地震以外にも気候変動にともなう災害が頻発していることを踏まえ、継続的に施設を維持・更新しています。
通信では、通常業務で利用しているメール/社内SNSの他、災害時に強いアナログ電話や衛星電話などを配備しています。
事業所外で被災する状況にも対応できるよう、気象庁データに連動した安否報告・確認システム(スマートフォンにも対応)を運用しています。

3.BCP(事業継続計画)について
当社は、その存続を危うくするような緊急で重大な危機*を対象に「危機管理規程」を制定しています。さらに、2007年にBCPを定めて以来、継続的に内容を見直しながら運用しています。
発災時には社長をトップとする対策本部を中心に、24時間以内にBCP実施の発令を目指しています。その後、事業復旧フェーズにおいては、復旧作業に従事できる従業員を発災から72時間以内に参集できるよう、安否確認訓練を年2回定期的に実施しています。
(*大地震、風水害等の自然災害、火災、テロ、暴動、情報 システム遮断、新型インフルエンザ等の災害・事故・感染症など)

防災訓練

海外における安全への取り組み

グローバル化が進む中、テロや凶悪犯罪、混乱や騒擾、自然災害や感染症、交通事故など、数多くのリスクが増加しており、企業にとって海外における従業員や関係者の安全対策が、ますます重要となっています。そのためには現地の状況を正確に把握し、安全対策を的確に行う必要があります。
TOYOでは、「安全第一。従業員と関係者が海外で被害に遭う事件・事故をゼロにする」ことを目標に、従業員や関係者が海外で被害者にならないよう安全対策を行っています。
一方、その実現のために、従業員・関係者自身にも「自分の身は自分で守る」という意識を持つように、情報提供による注意喚起や啓蒙活動に注力しています。

■ 海外での安全を確保するための活動
■ 社員、関係者の海外安全に対する意識改革の為の啓蒙活動、海外安全の教宣活動
■ 海外危険地域の安全調査と安全対策の立案・実施
■ 危険地域への出張の可否判断
■ 海外出張者の所在地情報把握
■ 海外での有事発生時の対応
■ グループ各社でのキャンペーン紹介
■ ポスター・垂れ幕・パネル設置
■ 安全表彰
■海外での有事発生時の対応
■海外での健康・医療面でのサポート
■ グループ各社でのキャンペーン紹介