治理 | 信息安全信息安全基本方针

总体方向

本方针适用于TDK集团。
TDK集团认识到个人信息和商业机密信息（包括客户托管信息）的妥善管理、财务信息的准确性、公平性以及业务连续性的重要性，旨在成为一家让利益相关者更加满意、值得信赖的公司，并致力于维护和提高信息安全。
作为具体的行动指南，全体人员将推进以下7项活动。

行动指南

1. 遵守法律法规
   在处理信息资产时，我们将遵守每个国家和地区的“防止信息篡改、泄露、未经授权访问和未经授权使用的法律”、“要求信息可靠性和披露准确性的法律”、“保护个人信息的法律”和“包括与客户的合同事项在内的业务要求”。
2. 信息安全管理体系
   我们将建立信息安全的组织管理和运用体系，并规定其职责。
3. 实施相应的风险管理措施
   我们将从保密性、完整性和可用性的角度识别信息资产的威胁和漏洞，并根据风险实施适当的管理措施。我们还将制定符合本基本方针的内部规定，并确保实施信息安全管理措施。
4. 提供管理资源
   管理层将提供实现这一方针所需的管理资源。
5. 持续改进信息安全
   随着公司内外环境的变化，我们将抓住风险的变化，共同努力持续改进信息安全。
6. 严肃处理
   管理层将按照《员工手册》和《企业道德准则》严肃处理违反本方针和内部规定的行为。
7. 对事件和事故的应对
   如果发生与信息安全相关的事件或事故，我们将妥善处理并努力防止此类事件再次发生。

2005年7月1日 制定
2025年1月1日 修订
TDK株式会社
代表取缔役社长 斋藤升