情報セキュリティポリシー

改訂：2025年8月1日

当社は、すべての役員及び従業員に対し情報の取扱に関する行動規範を定め、高い情報セキュリティレベルを確保することが重要と認識しております。
ついては、当社の全ての役職員は、本情報セキュリティポリシーに従って情報の適切な取扱い・管理・保護・維持に努めて参ります。

1. 情報セキュリティへの取り組み

当社は、情報セキュリティの重要性を認識し、グループを含めた情報セキュリティ/サイバーセキュリティに関するリスクに対応するための管理体制・インシデント発生時のマネジメントレベルまでの報告プロセスを定め、関連規程を整備し全ての役職員に周知・徹底するほか、これを定期的に見直し継続的改善を行います。

2. 情報資産管理

当社は、保有する全ての重要な情報資産（個人情報及び特定個人情報を含む）について機密性・完全性・可用性を確保するための適切な管理を行い、不正アクセス、漏洩、滅失又は毀損の防止等、安全管理に努めます。

3. 法令等の遵守

当社は、情報セキュリティに関連する法令、規制及びその他の社会的規範を遵守します。

4. 情報セキュリティ教育

当社は、情報セキュリティの必要性及び具体的な遵守事項を全ての役職員に周知・徹底するとともに、当社の情報管理体制を維持向上させるために、全ての役職員に対し情報セキュリティに関する教育を定期的に実施いたします。

5. 情報セキュリティ事件・事故への予防と対応

当社は、グループにおける情報セキュリティ/サイバーセキュリティに関する事件・事故の発生予防に努めるとともに、万一発生した場合はその原因を迅速に究明し、再発防止策を含む適切な対策を速やかに講じます。情報セキュリティ/サイバーセキュリティに関する各種規程、セキュリティ専門子会社を含めた強固な体制により積極的な監視、リスク対応を実現します。

6. 監査

当社は、内部監査等を活用して、当社を含めたグループにおける情報セキュリティ管理体制及び情報セキュリティに対する取り組みが適切に整備・運用されていることを定期的に監査します。

7. 継続的改善

当社は、法令、ビジネス環境、情報技術等の変化に伴うセキュリティリスクに対応するため、情報セキュリティ管理体制及び情報セキュリティに対する取組みを定期的に見直し、継続的な改善に努めます。

伊藤忠商事 株式会社
代表取締役 執行役員CXO（兼）グループCEOオフィス長
中 宏之