情報セキュリティ方針


情報セキュリティ基本方針

当社は、情報社会の中で常にお客様との信頼関係を第一に考え、お客様情報や企業秘密等の情報資産に対して最適な安全性を保つ為の取り組みとして情報セキュリティマネジメントシステムを確立し、導入運用、継続的改善を実施します。

本情報セキュリティ基本方針に基づき、社内外を問わず事業に関連する全てのデータ及び、情報に対して社員全員が総力を挙げて法令順守、技術の向上、モラルの向上を継続的に行い更なる安全性の向上と信頼性の確保を行います。

2014年11月20日
株式会社OPENER
代表取締役 原澤 徹夫

  1. 情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立する。
  2. 全ての情報資産やその扱いについては、関連法令や契約事項を遵守するとともに、お客様から預かった情報は、約束した目的にのみ使用する。又コンピュータウィルスによる感染やその他の不正アクセス等の脅威から情報資産を守り、社内関係部門へは勿論、お客様やお取引先にご迷惑をかけることのないように、組織的に取組む。
  3. これらを確実に実行し、又より堅牢なものとするために情報セキュリティ委員会を設けるとともに、情報セキュリティの管理と継続的な改善を図るための、情報セキュリティマニュアルを定め、関係者全員で遵守する。
  4. 情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な基準を用いてリスク対応を評価する仕組みを確立し、定期的にアセスメントを実施する。
  5. 推進に当たっては、これらの重要性を認識し、経営資源の確保や割当ての優先度を十分考慮するとともに、関係者全員への遵守と改善に必要な教育や普及活動を継続的に行う。
  6. 情報セキュリティの内部監査を定期的に行い、遵守状況の評価を行い、是正策等の推進による実効性の追求と信頼性向上を図り、事業継続に貢献する。
  7. 情報セキュリティ基本方針並びに諸規定に反する行為があった場合は、あらかじめ定められた処罰や契約内容に準じて対処する。

PAGE TOP