情報セキュリティ基本方針

 株式会社オービスは「情報システムの開発、運用、岡山情報ハイウェイのネットワーク運用、保守」 を中心とした事業を展開しており、業務を通して多くの情報資産に接しています。情報資産に対し、 適切なセキュリティ対策を実施し、故意又は偶然の脅威から情報資産を保護し、お客さまの信頼を確保 し、より良いサービスを提供していくことは、当社にとって重要な責務であると認識しています。
 ここに「情報セキュリティ基本方針」を定め、情報セキュリティインシデントの発生を予防し、情報 資産を適切に保護する仕組みとして、情報セキュリティマネジメントシステムを確立し、運用、監視、 レビュー、維持及び継続的改善を行います。
 これにより、今後、情報資産の保護、機密性、完全性、可用性を維持し、質の高いサービスを提供 するため、経営者を含め全社員で情報セキュリティ対策に取り組みます。


【情報セキュリティ基本方針】

 

1.法令規範の遵守

  全ての資産やその取扱いについては、情報セキュリティに関連する法令や規則並びに契約上の 要求事項を遵守します。

 

2.情報セキュリティ事件・事故

  情報セキュリティ事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続き を行うよう取り組みます。

 

3.情報セキュリティ管理体制の構築

  情報セキュリティマネジメントシステムを確実に実行し、より強固なものとするために、組織的 に運用、管理する体制を確立し、

  その役割と責任を定め、定期的に見直します。

 

4.情報資産の保護

  情報資産に対する脅威と脆弱性を機密性、完全性、可用性の観点から識別し、判明したリスクを 適切な基準を用いてアセスメント

  する仕組みを確立し、これを定期的に実施します。

 

5.情報セキュリティ教育・訓練の実施

  情報セキュリティへの取り組みに際し、経営資源の確保や割当の優先度を十分考慮するとともに、 関係者全員への遵守と改善に

  必要な教育や普及活動を継続的に行います。

 

6.情報セキュリティに関する内部規程の整備
   情報セキュリティ基本方針に基づいた内部規程を整備し、情報資産全般の取扱いについて明確な 方針を示すとともに、情報漏洩

  などに対して厳しい態度で臨むことを社内に周知徹底します。

 

7.事業継続管理の実施

  重大な障害又は災害などの発生に対しても、事業継続のための情報セキュリティ対策を講じます。

 

8.見直し及び改善

  経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、情報 セキュリティマネジメントシステム

  の見直し及び改善を行います。

 

 

2018年6月21日

株式会社 オービス 代表取締役社長 石原 伸一