大洋事務機株式会社(以下「当社」という)は、お客様及び当社の保有する情報は当社の経営基盤の一つで大変重要なものと捉え、これらの情報及び情報システム(以下情報資産という)のセキュリティを確保することが当社の重要な経営課題と認識しています。
これらの情報資産を漏洩・改竄・破壊・紛失・不正使用などから充分に保護し、お客様に安心感・信頼感を提供するために、「情報セキュリティ基本方針」を定め、情報資産の適切な保護対策を実施します。
1.当社は情報セキュリティマネジメントシステムを構築し、情報資産の漏洩・改竄・破壊・紛失および情報資産への不正アクセスなどの予防ならびに是正に適切な処置を講じ、万一の問題発生に対しては迅速に対応します。
2.当社は法令、行政機関、業界団体の情報セキュリティに関するガイドラインや標準に基づいて、具体的施策を社内規程などに明文化の上、実践するものとし、かつ継続的改善を図ります。
また、第三者との契約においても契約上のセキュリティを確保するものとします。
3.当社は全ての従業員等(役員を含む)に対して、教育及び訓練を通して、情報セキュリティの重要性を認識させ、情報資産の適正な利用を行うように周知徹底を図ります。
また、違反行為に対しては就業規則に基づき明確な責任を求めます。
4.当社は、本基本方針並びに関連諸規程が周知・実行・維持され、かつ、継続的改善が行なわれることを確実にするため、定期的に監査を行い、問題点を明らかにし、課題化し、これを解決します。
また、社会的な必要性が生じる都度、修正を加え、時代の要請に合うよう改善に努めます。
5.上記記載の内容について経営陣は、全従業員並びに外部関係者に文書化し公表・通知をし、確立された方針及び手順に従ったセキュリティの適用を要求します。
6.情報セキュリティ基本方針は、社内業務上で大きな変化が発生した場合、引き続いて本方針が妥当・有効であるのかを確認するために定期的に年一回レビューをします。
|