株式会社オーク情報システム（以下「当社」といいます。）は、情報サービス業に携わる企業として、「情報セキュリティ」が事業運営上の最重要事項であると認識しています。
そこで、当社は、情報セキュリティマネジメントシステム（ISMS）適合性評価制度に基づき、お客様から運用の受託でお預かりする情報をはじめ、各種情報及びシステムやネットワークといった情報システム全般を「情報資産」と位置づけ、情報セキュリティ基本方針を以下の通りに定め、総合的な情報セキュリティ対策活動を展開します。

1.情報セキュリティ対策の実施

サービス提供に関する情報セキュリティの維持・向上とお客様への信頼の提供、及び事業継続のため、情報セキュリティ対策を実施します。

2.情報資産のセキュリティ体制及び予防対策

お客様から運用の受託でお預かりする情報をはじめとする情報資産を次のリスクから守るため、セキュリティ体制を整備するとともに、緊急事態の発生に備えた予防対策を講じます。

• 1）自然災害、インフラ異常等の不可抗力に起因するリスク
• 2）社内の情報管理に起因するリスク
• 3）社外からの不正アクセス等に起因するリスク

3.管理体制の維持

セキュリティ体制等が有効に機能しているか否かを定期的に確認し、常に適正な管理体制を維持します。

4.情報資産の利用者及び管理者の意識向上

情報セキュリティに関する教育を継続的に実施し、情報資産の利用者及び管理者の意識の向上を図ります。

5.従業員の情報セキュリティの遵守事項

• 1）全ての従業員は、『情報セキュリティポリシー』で定める情報セキュリティ対策を遵守することとし、セキュリティ体制等が有効に機能するよう努めます。
• 2）全ての従業員は、情報資産に関する法令等を遵守します。
• 3）全ての従業員は、お客様との契約上要求される情報セキュリティの義務を果たします。

6.情報資産の侵害、損失などの緊急事態発生時

上記リスクに起因する情報資産の侵害、損失などの緊急事態が発生した場合は、すみやかに適切な処置を講じ、お客様および当社の被害を最小限に抑えます。

平成21年4月1日
株式会社 オーク情報システム
代表取締役社長
金井 章男