TOSHO vertreibt Geräte und Einrichtungen an Krankenhäuser und Apotheken in Japan und Übersee. Die Gewährleistung der Sicherheit von Informationen, die im Rahmen der einzelnen Geschäftsvorgänge verarbeitet werden, ist eine unabdingbare Voraussetzung dafür, dass die Kunden unsere Produkte und verschiedenen Dienstleistungen unbesorgt nutzen können. Ausgehend von der Erkenntnis, dass dies eine der wichtigsten Anforderungen im Management und im Geschäftsleben ist, haben wir die folgenden Richtlinien und ein Managementsystem für die Informationssicherheit eingeführt, und wir setzen das Informationssicherheitsmanagement entsprechend konsequent um.

TOSHO ist sich bewusst, dass die Gewährleistung der Informationssicherheit eine der wichtigsten Managementanforderungen und eine soziale Verantwortung des Unternehmens ist, der sich jeder einzelne Mitarbeiter verpflichtet fühlt.

Um den Schutz von Informationsbeständen vor Bedrohungen ihrer Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten, setzen wir geeignete Kontrollmaßnahmen ein, die den tatsächlichen Gegebenheiten des jeweiligen Unternehmens entsprechen.

Wir halten uns an einschlägige Gesetze und Vorschriften, andere Regeln und vertragliche Anforderungen, um die Informationssicherheit zu gewährleisten.

Wir bieten Schulungen und Trainings an, um das Bewusstsein für die Informationssicherheit bei den an unseren Geschäften beteiligten Personen zu verbessern und um sicherzustellen, dass alle mit unserer Informationssicherheitspolitik vertraut sind.

Durch den Einsatz eines Informationssicherheits-Managementsystems ist jeder von uns bei TOSHO bestrebt, das Auftreten von Vorfällen im Bereich der Informationssicherheit zu verhindern; im unwahrscheinlichen Fall eines Vorfalls werden wir unverzüglich geeignete Maßnahmen ergreifen, einschließlich solcher, die eine Wiederholung verhindern.

Wir überprüfen regelmäßig den Betriebszustand unseres Informationssicherheits-Managementsystems und ergreifen Maßnahmen, um es bei Bedarf zu verbessern, um die Informationssicherheit zu gewährleisten.

Wir sind bestrebt, unser Informationssicherheitsmanagementsystem ständig zu verbessern, um eine kontinuierliche Verbesserung der Informationssicherheit zu gewährleisten. Zu diesem Zweck legen wir jedes Jahr Ziele für die Informationssicherheit fest, definieren und planen Aktivitäten, um diese Ziele zu erreichen, und überprüfen die Ergebnisse der Umsetzung. Darüber hinaus bewerten und überprüfen wir regelmäßig unsere grundlegende Informationssicherheitspolitik und die damit verbundenen internen Regeln und Managementsysteme.