株式会社OSE(以下、「当社」という)は、沖縄県に根ざしたIT企業として、「地域社会への貢献」と「お客様のニーズに柔軟な対応」を強みとしております。情報社会における情報資産の重要性を深く認識し、お客様、取引先、従業員、そして地域社会全体の信頼に応えるため、現在の社会情勢と当社の事業特性を踏まえ、以下の通り情報セキュリティ基本方針を定め、これを遵守し、継続的に改善してまいります。
1.情報セキュリティ管理体制の確立と維持
当社は、情報セキュリティに関する責任者を任命し、組織全体で情報セキュリティ対策を推進する体制の確立を行い、情報セキュリティに関する規程や手順を整備し、適切な運用を行います。
2.安全なリモートワーク環境と多様な働き方の実現VPN接続による安全なリモートアクセス環境を整備します。
リモートデバイス利用においては、セキュリティポリシーを明確に定め、情報漏洩リスクの低減を図ります。
Web会議システムやチャットツール等のコミュニケーションツールは、適切なセキュリティ設定のもとで利用し、情報共有に関する明確なルールを定めます。
3.情報資産の保護当社の事業活動において取り扱う全ての情報資産を、不正アクセス、漏洩、改ざん、破壊、利用妨害などから適切に保護します。
4.法令・規範の遵守情報セキュリティに関する法令、国が定める指針、業界の規範、およびお客様との契約上の義務を遵守します。
5.従業員の意識向上と教育全ての従業員に対して、情報セキュリティの重要性を認識させ、適切な情報セキュリティ対策を実行するための教育・訓練を継続的に実施します。
6.事業継続計画(BCP)の策定と運用事業継続を脅かす可能性のある災害やシステム障害などの緊急事態に備え、事業継続計画を策定し、定期的な見直しと全社員への周知徹底を行います。
7.委託管理の徹底外部に業務を委託する場合、委託先における情報セキュリティ対策を適切に評価し、契約等により義務付けるとともに、その実施状況を監督します。
8.継続的な改善情報セキュリティマネジメントシステムを定期的に見直し、社会情勢や技術動向の変化、事業環境の変化に対応し、継続的な改善を図ります。
適用宣言書:第2.0版 2025年4月1日 株式会社OSE 代表取締役社長 翁長 孝博 |