制定日:2009年10月23日
改版日:2017年1月5日
株式会社オーネスト
代表取締役社長
齋藤 英俊
目的:
株式会社オーネスト(以下、「当社」と記す。)は、業務上取り扱う顧客等の情報資産および当社の情報資産を、適切に扱い保護するための情報セキュリティマネジメントシステムを構築し、これを確実に実行するとともに、適宜見直しを行い、継続的に改善を行います。
基本原則:
当社として守るべきもの
1.業務上において入手および知り得た顧客情報等の情報資産
2.当社の情報資産(財務情報、人事情報、営業情報等)
3.個人情報
対策方針:
1.セキュリティに関する法令、国が定める指針その他の規範を遵守いたします。
2.情報資産に対してリスクアセスメントを行い、それぞれのリスクに応じたセキュリティ対策を講じます。
3.従業員および協力会社社員に対し、情報セキュリティの重要性を認識させます。
対象範囲:
1.対象組織:全社
2.対象業務:受託ソフトウェアの開発・運用・保守及びこれらに付随する業務
情報セキュリティに関するコンプライアンス:
セキュリティに関する法規制上の要求事項及びお客様との契約を遵守する。
罰則等:
別途定める。