情報セキュリティ基本方針
- ホーム
- 情報セキュリティ基本方針
情報セキュリティ基本方針
株式会社オーク情報システム(以下「当社」という)は、情報サービス業に携わる企業として、「情報セキュリティ」が事業運営上の最重要事項であると認識しています。
当社は情報資産に関する情報セキュリティを維持・向上させるために、情報セキュリティ基本方針を以下の通り定め、総合的な情報セキュリティ対策活動を展開します。
- 情報セキュリティ対策の目的
- 当社の情報セキュリティ対策は、以下の目的を達成する為に実施します。
- (1)お客様からの信頼の確保
- (2)提供するサービスの情報セキュリティの維持・向上
- (3)提供するサービスを安心してお使いいただくための当社の事業継続
- 適用範囲
- 本基本方針は、社内外の情勢やお客様のニーズをふまえ、当社が保有または運用管理する情報資産(データ、情報システム、ネットワーク及び設備等)を対象とし、全ての組織を適用範囲としています。
- 情報セキュリティ体制
- 当社はトップマネジメントや情報セキュリティ管理責任者(CISO)を中心として、社内の各組織にISMS推進委員を置き、情報セキュリティに対する取組みが円滑に推進できる体制を整えています。
全ての組織に対し定期的な内部監査を実施し、トップマネジメントに対するマネジメントレビューを行い、情報セキュリティマネジメントシステムの継続的改善に取り組みます。
- リスクの予防対策
- 当社はお客様から運用の受託でお預かりする情報をはじめ、当社の情報資産を守るため、リスクを評価し必要な対策を行っています。
情報セキュリティリスクに繋がる出来事に対しては、類似の事象を洗い出し、原因の追及と再発防止を講じ、情報セキュリティリスクの予防に努めます。
- 法令・内部規程の遵守
- 当社は情報セキュリティポリシーを始めとし、情報資産の運用管理に関する内部規程を整備しています。
法令やガイドライン並びに内部規程を遵守し、情報セキュリティに関する要求事項を満たす活動を行います。
株式会社オーク情報システム