情報セキュリティーに関する基本方針

大阪ダイハツ販売株式会社（以下、「当社」）は、当社のお客様情報や業務に関わる情報資産が重要な資産であると認識し、その機密性・完全性・可用性を確保することで、お客様・社会の信頼に応えるべく、安全・安心なサービス提供と事業継続を実現し、組織的かつ継続的に情報セキュリティーに取り組むことを目的として情報セキュリティー基本方針（以下、「本方針」）を定め公開します。

• 1）本方針の適用対象は、当社の役員、従業員、契約社員、派遣社員、ならびに業務委託先
• 2）本方針における情報セキュリティーの対象は、当社が保有または管理する情報資産およびそれを取り扱うシステム・ネットワーク全般

• 1）情報セキュリティーに関する法令、国が定める指針、契約上の義務及びその他社会的規範、社内規定を遵守します。
• 2）情報資産を適切に管理・保護することにより、競争力及び事業継続性の確保など、安定した経営基盤の維持に努めます。
• 3）ガバナンス体制の構築とともに、事故対応を含めたリスクマネジメントを行い、情報セキュリティーの継続的な推進及び改善を行います。

• 1）情報資産の適切な管理・保護を実施するために情報セキュリティーにおける推進体制を整備し、その任務と責任を明確にします。
• 2）守るべき情報資産及びそれに対する情報セキュリティーの脅威を特定します。
• 3）情報セキュリティーインシデントが発生した場合には、速やかに、当該事象の収束、原状への復旧、被害拡大防止及び再発防止などに向けた適切な対応を行います。
• 4）役員及び従業員等に対し情報セキュリティーに関する意識向上を図るために、必要な教育及び啓発活動を実施します。

• 1）本方針に基づく取り組み状況について、定期的な点検（内部監査を含む）を実施し、当該結果をリスクマネジメントに関係する経営層に報告します。
• 2）当社は、ダイハツ工業株式会社指定のガイドライン（ATSG）に基づき実施と見直しを継続して行い、ダイハツ工業株式会社による定期点検を受け客観的な評価を担保します。