Information
Security
Policy
情報セキュリティポリシー
オリックス・システム株式会社
当社は、オリックスグループの情報システム部門として、グループ各社がより良い商品やサービスを提供し社会の発展に寄与すべく、高いレベルの情報セキュリティ体制の下、質の高いシステム開発・運用と、良質の情報提供を経営の目標としています。
その実現に向けて、ここに情報セキュリティの基本方針を定め実践に努めてまいります。
1. 情報セキュリティ管理体制の確立
当社は、情報資産管理の徹底を図るために、「情報セキュリティ管理責任者」の任命、「外部委託管理責任者」の配置等、高いレベルの情報セキュリティ体制を確立していきます。また外部監査/内部監査体制を整備・充実させ、その実効性の確保と維持・向上に努めます。
2. 法令・社内規則等の遵守
当社は、情報セキュリティに関連する国内の法令、規則、その他の規範に準拠・適合した「情報管理基本規則」を定め、全役職員および派遣社員、外部委託先の従業員に遵守させます。
3. セキュリティ・リテラシーの向上
当社は、全役職員および派遣社員、外部委託先の従業員に、セキュリティ教育を徹底し、常に、セキュリティに対する意識を持って業務を遂行するようにします。
4. 情報資産の保護
当社は、グループ各社からお預かりしたお客さま等の情報資産、ならびに当社の情報資産を適切に保護することを重要課題と認識しており、適切なセキュリティ対策を実施して、情報資産に対する過失、事故、災害等の脅威、ならびに不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害など犯罪による脅威から保護し、事業継続を確保するようシステムを構築していきます。
5. 事故への対応
当社は、情報セキュリティ上の事故防止に努めるとともに、万一発生した場合には、原因究明、事故対応を迅速に実施するのみならず、適切な再発防止策を速やかに講じます。
6. 外部委託先の管理体制の強化
当社は、外部委託を行う際には、経営体力のみならず情報資産の内部管理体制等、外部委託先としての適格性を慎重に評価し、当社と同等以上のセキュリティレベルを要請していきます。またそのレベルが維持されていることを適宜確認していきます。
7. 情報セキュリティポリシーの改善
当社は、以上の各項における活動を継続的に見直し、改善してまいります。
お問い合わせ窓口
総務部 TEL:03-6696-1700
本ポリシーの更新について
本ポリシーは、更新する場合があります。最終更新日をご確認ください。
最終更新日: 2022年10月20日