INFORMATION SECURITY POLICY

情報セキュリティ方針

基本理念

社員全員が世界に誇れる物(組織・製品・サービス)を創造し、より多くの人々(同僚・家族・取引先・株主・社会)に対してより多くの「幸せ・喜び」を提供する企業となる。そのための努力を通じて社員全員の自己実現を達成する。

高度に情報化した現代社会において製品・サービスを提供するには、情報セキュリティの確保が重要な要素であり、また、情報セキュリティの確保が取引先・株主・社会に対する企業にとっての責任のひとつであると認識しています。当社としては、情報セキュリティマネジメントシステムを構築し、これを運用することで、取引先・株主・社会から信頼を得られるよう努めます。

基本方針
  1. 情報セキュリティ目的
    当社の役員および従業員の本方針および情報セキュリティに対する意識向上、その継続的改善を実現するための目標として、「情報セキュリティ目的」を策定し、その達成に向けて努めます。
  2. 情報の特定と対策
    当社の事業活動に関わる重要情報を特定し、ISO委員会及び各管理責任者はそれが確実に保護されるように最善の対策を講じます。
  3. 役員および従業員の義務
    当社の役員および従業員は、本方針に準じて行動します。
  4. 法令遵守
    当社の事業活動に関わる重要情報を保護するにあたり、法的および規制の要求事項、並びに契約上の義務を遵守します。
  5. 継続改善
    継続的に改善・実施し、新たなる脅威にも対応できるよう、管理体制を確立します。
  6. 情報セキュリティの定義
    情報セキュリティとは、情報の機密性・完全性・可用性を維持することであると定義します。
  7. 管理者の任命と義務
    ISMSを推進する体制として、ISMS責任者および管理層を中心としたISO委員会を組織します。
  8. 監査
    当社のISMSが遵守されていることを定期的に検証します。
  9. 情報セキュリティ教育
    情報セキュリティに関する教育・訓練活動を推進します。
  10. 基本方針の見直し
    当社の事業活動、法的および規制の要求事項の変更により経営環境に影響があった場合、必要に応じて本方針を見直します。

2014年11月1日
株式会社オロ
代表取締役社長 川田 篤