情報セキュリティ(ISMS基本方針)について
基本理念
株式会社オークサービスソリューション(以下「当社」といいます)は、お客様及びお客様の関係者の重要な情報を取り扱う機会も多い企業として、情報セキュリティの重要性を十分に認識し、事業上の要求事項、法的要求事項、規制要求事項及び契約上のセキュリティ要求事項を遵守するとともに、社内外の情報資産を適切に保護することに努めてまいります。また、経営環境の変化及び運用上で明確になった問題・課題等に対応し、継続的な改善を行ってまいります。
基本方針
- 情報セキュリティマネジメントシステム(以下ISMSと呼ぶ)の適用範囲は、「“常連さん”リピートアップサービス」の事業運営ならびにサービス提供にかかる事業開発部ならびにコールセンターの役員、従業員並びに当社の作業に従事する協力会社の従業員を含めた全ての要員(以下、「全ての要員」と呼ぶ)とします。
- ISMSを構築し、推進するに当たって役員で構成される「リスク管理委員会」を設置します。「リスク管理委員会」は、ISMSの確立、導入、運用、監視、見直し、維持及び改善に関わる重要事項を審議するものとします。
- 当社の全ての要員は、情報セキュリティの重要性を十分に認識し、事業上の要求事項、法的要求事項、規制要求事項及び契約上のセキュリティ要求事項を遵守するものとします。
- 情報セキュリティの違反を犯した場合、全ての要員は社内規程の懲戒手続を適用されるものとします。
- 当社の事業上の要求事項を満たすため、リスク評価基準及び文書化された手順を確立し、リスクアセスメントを実施します。
- この「ISMS基本方針」を達成するために目標を設定し、これを定期的に見直すと伴に、ISMSの継続的改善に努めます。
- この方針は全ての要員に周知し、社外に公表するとともに、経営陣のコミットメントとします。
令和元年9月2日
株式会社オークサービスソリューション
代表取締役社長 小段 信一