情報セキュリティ方針

倫理・法を厳格に遵守する独立したコンサルタントの社会的責任のひとつとして、また社会から深く信頼される企業となるため、当社は情報セキュリティを重視してゆきます。そのため、以下の事項を確実に実行してゆく決意をここに表明するものです。

  1. (1)当社は情報セキュリティポリシーを策定し、それを基盤に社会的に高度と認められる水準以上の情報セキュリティマネジメントシステムを確立し、その運用、徹底、及びその有効性の継続的改善に、積極性をもって取り組みます。
  2. (2)当社は情報セキュリティを具体的に確保するために、情報セキュリティ責任者及び情報セキュリティ委員会を設置し、情報セキュリティ確保のための社内の組織体制を構築・運営していきます。
  3. (3)情報セキュリティ維持への参画は全社員の基本的責任であるものとし、その方針を全社員に徹底し、その理解・協力のもと、具体的に実行してゆくための啓発活動と教育を積極的に実施していきます。また、情報セキュリティポリシーの不遵守行動に対しては、組織として厳格な態度と、然るべき罰則をもって臨みます。
  4. (4)情報セキュリティマネジメントシステムの基盤として、当社は別途定めるように情報を区分し、自社情報資産はもとより顧客情報資産や個人情報、社員の個人情報等をも含め、その重要性に従った適正な管理を行います。
  5. (5)情報セキュリティポリシーの遵守及び情報セキュリティマネジメントシステムの継続的改善のため、定期的なマネジメントレビューの一環として情報セキュリティポリシーの認識度、運用状況の確認を含む情報セキュリティマネジメントシステムのレビューを継続して実施していきます。

2009年12月11日
株式会社オリエンタルコンサルタンツ
代表取締役社長 野崎 秀則

TOP