弊社の情報セキュリティへの取り組みについて
ネットワーク社会は大きな利便性をもたらす反面、不正アクセス等の様々な脅威を招く事態にもなっています。こうした中、企業が継続的かつ安定的な社会経済活動を営むためには、然るべきセキュリティ水準を達成するよう適切な情報セキュリティ対策を実施することが必要不可欠となっています。弊社では情報セキュリティ対策の包括的な規程として、情報セキュリティポリシー(※)を策定、以下の情報セキュリティ基本方針を宣言し、弊社およびお客様の情報資産をあらゆる脅威から守るために必要な情報セキュリティの確保に最大限取り組んでおります。
※情報セキュリティポリシー
情報セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたもの。どのような情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方並びに情報セキュリティを確保するための運用方法を含めた規程。
情報セキュリティ基本方針
- 平成14年9月1日 制定
- 平成25年6月28日 改定
- 株式会社 オーイーシー
- 代表取締役社長 加藤 健
1.基本方針
お客様並びに当社の情報資産は当社にとって重要な財産であり、様々なセキュリティ上の脅威からこれを保護することは極めて重要である。よって当社で業務に従事するすべての者は、情報資産保護のために策定した情報セキュリティポリシーを遵守し、情報資産を正確かつ安全に取り扱うことにより、お客様の情報を守り、その信頼に応えなければならない。
2.情報セキュリティポリシーの目的
機密性、完全性、可用性の観点から適切な情報資産の利用の基準、および、これを運用する規程とする。
情報資産への不正アクセス、情報資産の紛失、破壊、改ざんおよび漏洩等を防ぐための目標設定、リスクアセスメントの方法、行動規範等の具体的ルールを定める。
3.組織活動
基本方針を具体化するため以下の活動を行う。
- 役員および当社で業務に従事するすべての者に、情報セキュリティポリシーおよびこれに関する法令その他の規範および契約上の義務を遵守させる。
- 情報セキュリティ管理責任者を選任し、情報セキュリティポリシーの実施および運用に関する責任および権限を与え、情報セキュリティマネジメントシステムの確立、維持のための環境整備を図る。
- 情報セキュリティ監査責任者を選任し、情報セキュリティ監査を実施、その結果に基づき、情報セキュリティポリシーの見直し、運用の改善を図る。
- 取引のある企業および個人に対し、情報セキュリティポリシーの目的達成のための協力を要請する。
- 本基本方針は、当社のインターネット・ホームページ(URL=http://www.oec.co.jp)、等に掲載することにより、いつでも閲覧可能な状態とする。
- 情報セキュリティポリシーは継続的に改善する。