１　基本理念

東洋アルミグループは、お客様および当グループの営業秘密・個人情報等の情報資産を適切に管理し、あらゆる脅威から守り、
お客様とお客様を取り巻く社会の信頼に応えるとともに、当グループの継続的・安定的な事業運営に資するため、次のとおり目標と
行動指針を策定し、安全かつ適正な情報セキュリティ対策を実施します。

２　目標

情報セキュリティ事故０を実現

３　行動指針

（１）組織的かつ継続的な運用を可能とするため、情報セキュリティ運営委員会を設置し、ＩＳＭＳ（※）の確立と維持を行う。

（２）機密性、完全性、可用性の高い信頼性実現に必要なリスクマネジメントシステムを構築し、且つ実施する。

（３）リスクを合理的に評価するための基準とリスクアセスメント構造を確立する。

（４）情報セキュリティに関する法的または規制要求事項を遵守する。

（５）契約上のセキュリティ要求事項を遵守する。

（６）基本理念、目標及び行動指針は、東洋アルミニウム株式会社、東海アルミ箔株式会社、東洋アルミエコープロダクツ株式会社
並びに東海東洋アルミ販売株式会社の主要部門に適用する。

（７）情報セキュリティの教育、訓練を行い、啓蒙に努める。

（８）情報セキュリティ管理策の有効性を測定し評価する。

（９）情報セキュリティ事件･事故が万一発生した場合は、迅速に処理し被害の拡大を防止する。

（１０）情報セキュリティに関する違反に対しては厳正な処分を行う。

※ＩＳＭＳ＝Information Security Management System

以上