
情報セキュリティ方針
オーエムネットワーク株式会社(以下、「当社」といいます。)では、流通業及び関連業界に係る情報処理システムの開発・保守・運用事業及び当該システムのクラウドサービス事業を営んでおり、当該事業において保有する情報資産に係る機密性、完全性及び可用性を維持することが社会的責務であると認識しています。 当社は、この社会的責務を果たすため、情報セキュリティに関する基本方針を定め、情報資産の安全で適切な管理の確保に努めてまいります。
1.情報セキュリティの推進
当社は、JIS Q 27001規格(以下、「JIS規格」といいます。)の要求事項に準じた情報セキュリティマネジメントシステム(以下、「ISMS」といいます。)を確立し、情報の安全な管理対策を組織全体で推進します。
2.ISMS規程の整備と周知徹底
当社は、JIS規格に準じたISMS規程を定め、全ての役員及び従業員(以下、「従業員等」といいます。)に周知徹底します。
3.従業員等の遵守義務
当社の従業員等は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行にあたってISMS基本方針の遵守義務を負います。
4.適切な情報セキュリティ対策
当社は、情報資産に係る漏えい、改ざん、破壊等の事件・事故を未然に防止するため、規程及び実施手順にもとづき、人的・組織的・物理的・技術的な安全管理措置の観点から情報セキュリティ対策を実施します。
5.継続的な教育・訓練
当社は、ISMS規程に定めた情報セキュリティ対策を実施するため、従業員等への教育・訓練を継続的に実施します。
6.適切かつ速やかなインシデント対応
当社は、発生した情報セキュリティインシデントに適切かつ速やかに対処し、必要な再発防止策を講じます。
7.監査等による情報セキュリティ対策の有効性確保
当社は、ISMS規程が遵守され有効に機能していることを確認するため、定期的かつ必要に応じて情報セキュリティ監査等を実施します。
8.継続的改善の実施
当社は、上記の取り組みを定期的に評価し見直すことにより、ISMSの継続的改善を実施します。
オーエムネットワーク株式会社
代表取締役 山岸 真也
制定 2017年 2月 13日
改定 2023年 6月 1日