情報セキュリティポリシーについて

1.目的

株式会社オークサービス(以下、当社という)の業務を遂行していく中で、取扱う全ての情報資産の保護・管理、セキュリティ環境の強化を図り、漏洩・破壊・改竄を防止することにより、社会的信用を失わない体質を作ります。お客様から信頼される企業として、将来にわたり成長・発展し続けることを目指します。

2.適用範囲

情報セキュリティの適用範囲は、経営陣、従業員および派遣従業員、すべての情報資産を対象とします。

3. 情報セキュリティ管理体制

当社は、取扱うすべての情報資産の保護および適切な管理を行うため、リスク管理委員会を定期開催し、全社レベルの情報セキュリティ管理状況の把握と、必要なセキュリティ対策を実施できる体制を構築します。

4. 情報セキュリティ対策

当社は、情報資産の漏洩・破壊・改竄などの事故を防止するため、情報セキュリティ体制の整備として物理的・技術的・人的・組織的対策を実施します。

5. 社内規程の整備

当社は、情報セキュリティポリシーを制定し、情報資産の適切な管理を行うための明確な方針・ルールを社内周知します。

6. 情報セキュリティ教育の実施

当社は、全従業員に対して、情報リテラシーの向上を図り、情報資産の適切な管理を実施するために、情報セキュリティ教育を継続的に実施します。

7.委託先の管理

当社が業務委託する場合、委託先を選定するために審査し契約締結します。また、定期的に再審査・監査を実施することで、セキュリティ管理レベルが維持されていることを確認します。

8. 内部監査の実施

当社は、規範・規程が有効に機能しているか検証するため、定期的に情報セキュリティにおける内部監査を実施します。

9.継続的改善の実施

当社は、以上の取り組みを定期的に評価し見直すことにより、情報セキュリティの継続的改善を実施します。

株式会社オークサービス
代表取締役社長 橋本 達朗