信息安全

信息的保护、管理方针和结构

妥善管理所有信息

东芝公司将“顾客信息，经营信息、技术•生产信息、营业信息等在业务经营过程中所掌握的所有信息”作为重要财产。充分认识这些信息的资产价值，以“优先遵法、妥善管理、保护信息”为基本方针。为落实这一方针，东芝公司针对法律法规和社会环境的变化，不断修改完善与信息安全相关的规程。2007年度制定、修改了加强对委托方监督的相关规程，2008年对其执行情况进行了检查。

通过检查、监察，不断改善结构

东芝公司认为，要保证信息安全，各部门应自觉落实PDCA过程。为此，东芝公司所有部门每年都要自查对公司规则的遵守情况，并根据自查结果制定改善计划，不断改善。由统控东芝集团信息保护和管理的“信息安全中心”对各部门自查的结果和改善活动进行评估，必要时进行指导、支持，同时将情况向总负责人报告。2008年度东芝所有部门在一月底之前全部完成了自查工作，对发现的不合格事项进行整改。

上述活动在包括日本国内外公司在内的全东芝集团开展。2008年，日本国内集团公司235家、日本国外集团公司192家实施了自查，提高了各公司信息安全管理水平。

信息安全管理体制

每年实施信息安全教育

为了贯彻公司内部规程，东芝公司每年对全公司所有干部、员工、派遣员工进行信息安全及个人信息保护教育。2007年东芝公司员工约3万人、各集团公司约16万人参加了网络学习和讲座。

机密信息的保护

加强机密信息的保护

东芝公司以落实2005年11月修订的《不正当竞争防治法》为开端，全面贯彻切实保护本公司的机密信息以及根据合同得到的顾客的机密信息。

在进行机密信息管理时，公司规程规定了信息操作方法及防止信息泄露对策，并对全体员工进行教育。此外还要求全体员工都签了保密誓约书。

保护个人信息

一贯重视个人信息的保护

东芝公司一向重视个人信息的保护，1999年12月制定了保护个人信息方针。2000年按照JISQ15001制定了《东芝公司个人信息保护大纲》，2001年全公司取得个人隐私认证标识。其后，公司一直努力完善管理体系，2009年4月，公司第五次获得了该认证标识的使用许可。

如此，一旦发生事故，可以迅速采取应对措施并公开信息。

个人隐私认证标识