はじめに

株式会社トヨタレンタリース大阪（以下、「当社」という）は、当社の事業活動に関わる情報資産として、お客様や取引先からお預かりした個人情報・企業秘密などの情報、又、当該情報を保護・管理するためのシステム等は、継続的な付加価値の高いサービスを提供する上で重要な資産であるという認識のもと、組織的かつ継続的に情報セキュリティに取り組むため、情報セキュリティ基本方針を定めます。

1.法令遵守

情報セキュリティに関係する法令、国が定める指針、契約上の義務、及びその他の社会的規範を遵守する。

2.リスクマネジメント

全ての情報資産（個人情報含む）に対して情報セキュリティの脅威を特定し、リスクに応じた対策を講じます。万一、情報セキュリティインシデントが発生した場合には、速やかに事象に応じた対策を実施するとともに、被害拡大の防止及び再発防止に向けた対応を行う。

3.管理体制

全ての情報資産（個人情報含む）の適切な管理・保護を実施するため、情報セキュリティ管理における推進体制を整備し、役割と責任を明確にします。又、全従業員（役員・従業員等）に情報セキュリティ管理に対する意識向上を図るための教育を実施する。

4.継続的改善

情報セキュリティ管理におけるＰＤＣＡサイクルを回し、情報セキュリティ管理に係る仕組みを継続的に見直し・改善を行う。