会社が保有する情報資産の取り扱いにおいて、機密保持・安全確保に努めてまいりましたが、さらに管理体制・運用体制を強化すべく全社で取り組み、ついに2007年3月24日情報セキュリティマネジメントシステム国際規格「ISO27001」認証を取得しました。今後も、情報の『機 密性』『完全性』『可用性』を確保し維持し続け、信頼性の高いサービスを提供してまいります。
第八版 2020/1/1
お客様の多様な要請に対し、絶えず質の高いサービスを提供し、強い信頼関係を確立することを目的に、本基本方針を定めます。
情報セキュリティとは、『情報資産』を、単に『脅威から守る』ことだけでなく、情報の『機密性』『完全性』『可用性』を確保し維持することです。
情報セキュリティの目標は次の通りです。
万が一、情報セキュリティ事故が発生した場合も、その被害を最小限に留め、迅速な復旧を行い、再発を防止する
適用範囲は全部署とし、それらの部署が管理する情報資産を対象とします。
なお、外部委託先については、本方針に準拠した内容の契約を締結・適用します。
情報セキュリティ活動を継続実施するため、『情報セキュリティ委員会』を設置します。
この委員会は、
で構成します。
また、委員会の活動状況は、社内マネジメントで組織するマネージャ会議において報告・協議するものとします。
ISMS(情報セキュリティマネジメントシステム)の確立・維持は、全社のリスク戦略との整合を図りながら行います。
また、情報の『機密性』『完全性』『可用性』および『脅威』と『ぜい弱性』によりリスクアセスメントを行い、高いリスクに対してはリスク対応などによりリスクの低減を図ります。
対象者(社員、契約社員、パート社員、派遣社員および協力会社社員)は、著作権法、不正アクセス行為の禁止等に関する法律、個人情報保護法など、情報セキュリティに関連する法令、業界のガイドラインおよび契約上のセキュリティ義務を遵守します。
対象者には、本方針をはじめ、情報セキュリティに関する規程やマニュアルの内容を熟知し遵守するために必要な教育を、継続的に実施します。
情報セキュリティが遵守されていることを点検するため、定期的および必要に応じて、内部監査を実施します。この監査による改善に加え、情報システムの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善を実施します。
情報セキュリティに関する規程に違反する行為を行った対象者は、下記のとおり罰則を設定します。
2020年1月1日
オリックス・ビジネスセンター沖縄株式会社
取締役社長 小林 健太