株式会社OSE(以下、当社と呼称)が、提供するサービス(ソフトウェア設計開発、IT環境構築・運用保守、システムコンサルタント)へ関わる利用者にとって重要な情報資産を扱うことから、より信頼性の高い、安全で安心なサービスを提供することは、運営上の重要な要素及び社会的責務である。よって、お客様、取引先及び当社の情報資産を技術的、物理的、人的な脅威から保護する。また、セキュリティ事故を未然に防止し、情報資産の「機密性」「完全性」「可用性」を高い水準で維持する必要がある。これを実現するために、以下に「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施する。
- 情報セキュリティに関する役割と責任権限を定め、組織的に運用する体制を確立する。
- 当社の従業員及び協力会社は本情報セキュリティ基本方針に関連する規定、法令等を遵守し、責任ある行動をとる事とし、その認識を高めるための教育訓練を実施(受講)する。
- 情報資産が適切に管理されていることを継続的に監視する。
- 情報資産に対する脅威と脆弱性を識別し、管理策を考慮したリスク対応を評価する仕組みを確立し適切な情報セキュリティ対策を講じ、事故、災害及び利用妨害から保護する。
- 情報セキュリティの内部監査を定期的に実施する。情報セキュリティの有効性、遵守状況の評価を行い、必要に応じて改善を行う。
- 当社の事業継続を阻害する事故や災害などが発生した際の緊急事態の対策を定め、遅滞なく事業継続の処置を講ずる。
- 情報セキュリティ基本方針、関連する規定及び法規制に反する行為があった場合は、あらかじめ定められた処罰や契約内容に応じて対処する。また、再発防止の為の処置を取る。
- 代表者を含む全従業員及び協力会社は、当社のセキュリティマネジメントを遵守しなければならない。
- 情報セキュリティ目的を設定し、その達成のために必要な管理策を講じつつ、達成度の評価を行う。
適用宣言書:第1.0版 2018年10月1日
株式会社OSE
代表取締役社長 翁長 孝博
|
|
