COMPANY企業情報

情報セキュリティの取組み

情報セキュリティ基本方針

当社は、お客様の利益やニーズを第一に考える企業理念に基づき、トヨタの一員として金融サービスを提供しています。お客様や取引先からお預かりした個人情報や企業秘密などの情報、当該情報を保護・管理するためのシステム等(以下「情報資産」)は、付加価値の高い金融サービスを提供するために欠かせない重要な資産であり、機密性・完全性・可用性を維持し、安定した経営基盤の提供に努めることは当社の重大な責務でもあります。また、クレジット事業は国の重要インフラに指定されており、当社の社会的責務は益々高まっています。

近年、サイバー空間のめざましい発展に伴い、その恩恵を受ける一方で、情報資産は高度化・巧妙化するサイバー攻撃による脅威に晒されており、お客様が安心して当社の金融サービスを利用できるようサイバーセキュリティへの取組みは必要不可欠です。

こうした責務を果たすため、当社は情報セキュリティ基本方針を定め、実践することをここに宣言します。

  1. 法令等の遵守

    当社は、情報セキュリティに関係する法令、国が定める指針、トヨタグループにおける基準、契約上の義務、および社会的規範を遵守します。

  2. 情報セキュリティ管理態勢の整備

    当社は、情報資産を適切に保護するため、情報セキュリティ全般を統括する情報セキュリティ管理者(CISO)のもと、専門対応組織(CSIRT)を含めた組織的管理態勢を整備し、役割と責任を明確にします。その役割と責任に基づき取り組むべき事項を社内規程として整備し、これを遵守します。また、外部委託先などビジネスパートナーに対しても取組みを求め、情報セキュリティを確保します。

  3. 情報セキュリティ対策の実施

    当社は、情報セキュリティインシデント(情報セキュリティを損なう事象)の発生を未然に防止するため、守るべき情報資産とそれらに対する情報セキュリティの脅威を特定し、リスクに応じた必要な対策を講じます。万が一、情報セキュリティインシデントが発生した場合には、迅速かつ的確に対応し、被害の最小化と再発防止に努めます。

  4. 情報セキュリティ教育・訓練の実施

    当社は、全ての役職員が情報セキュリティ管理における役割と責任を理解・遵守し、情報セキュリティが確保されるよう、教育・訓練を実施します。また、情報セキュリティに関する意識向上を図るために、啓発活動を実施します。

  5. 継続的改善

    当社は、情報セキュリティ管理態勢についてPDCAサイクルを回すことにより、継続的な見直しと改善を図ります。

<組織体制図>
<組織体制図>