株式会社オリエンタルインフォーメイションサービス(以下、当社)は、事業活動であるソフトウェア開発を実施するにあたり、お客様の貴重な情報を含む多くの情報と携わっております。
当社の経営基盤となるこれらの情報資産に対して、情報セキュリティ対策の重要性を認識し、情報セキュリティ基本方針(以下、本基本方針)を定め、これを実施することにより、お客様の高い信頼に応えたいと考えます。

  1. 基本声明

    当社の事業活動に関わる全ての情報を保護の対象とし、機密性・完全性・可用性を維持するため、適切な管理策を策定し実施し、当社における業務上の目的を達成致します。

  2. コンプライアンス

    情報セキュリティに関する法令、規制、その他規範、及び契約上のセキュリティ義務を遵守します。

  3.  リスクアセスメント

    当社は、適切なリスクアセスメント方法を特定し、それぞれの情報資産のレベルに応じたリスクマネジメントを実施します。

  4.  社員の責任と義務

    当社の業務に従事する全ての従業者に対して、情報セキュリティ意識の向上を図り、情報資産の適切な利用の周知徹底と、これに必要な教育・訓練を定期的に実施します。

  5. 緊急時対応

    災害や重大な事故などの緊急時による事業の中断を可能な限り抑え、事業の継続を確保します。

  6. 罰則

    当社の社員は、本基本方針に従って行動します。違反した場合は、社員就業規則に基づいた処罰の対象とします。

  7. 内部監査

    当社の情報セキュリティの遵守状況を、定期的に監査し、継続的な改善を実現します。

  8. 個人情報保護

    個人情報については、プライバシーマーク制度に準拠した、当社の「個人情報保護方針」に準じて管理します。

  9. マネジメントレビュー

    当社の経営者は定期的又は必要性が生じた場合に本基本方針の見直しを行います。
    また、本基本方針の変更が生じた場合、規定及び手順書の見直しや変更が必要な場合はレビューを行います。

 

株式会社オリエンタルインフォーメイションサービス
代表取締役社長 大内 茂
2007年03月01日 初版
2009年03月01日 改版