情報セキュリティ基本方針

1 ISMSの確立
 当社は、取引先の要求、社会的な要請並びに当社の事業方針を鑑み、ISMS推進のための組織の確立、当社の事業に関連する情報セキュリティ管理策の策定を行い、ISMSを確立するものとする。

2 取引先の要求
 当社は、当社の事業に関連する取引先の期待に応えるため、取引先からお預かりしている情報について、責任者の管理のもと、定められた規程並びに手順に従い、情報を取り扱い、取引先との情報セキュリティに関するご契約を遵守することにより、これらの情報の安全管理を確実に行うとともに、取引先向けのサービスの継続的提供に努めるものとする。

3 社会的要請
 当社は、個人情報保護法、不正競争防止法等、情報セキュリティに関する法令、規制、及びその他の規範を遵守するものとする。

4 事業上の要求
 当社は、当社の事業目標を達成し、取引先満足度向上のため、情報セキュリティ管理策を策定し、情報セキュリティ基盤を構築するものとする。

 a)リスクアセスメントの実施
 当社は、当社が保有する情報資産に対する適切なリスクコントロールを行うため、リスクを評価するための基準を明確にし、体系的なリスクアセスメントを実施するものとする。
 リスクアセスメントの結果に基づき適切な情報セキュリティ管理策を策定するものとする。

 b) 情報セキュリティ管理策の実施
当社は、情報資産を漏洩・改ざん・紛失等の脅威から保護するため、リスクアセスメントの結果に基づき、適切な管理策を実施するものとする。

 c) ISMS目標
 当社は、毎年ISMS目標を設定し、情報セキュリティ基盤の確立及び継続的改善を行うものとする。

 d) 情報セキュリティ事件・事故発生の予防並びに是正
 当社は、万一情報セキュリティ事件・事故や違反が発生した場合には、被害や損害を最小限にくい止めるための体制を構築し、速やかに適切な是正処置を講じ、再発防止に努めるものとする。

 e) 事業継続管理の実施
 当社は、重大な障害または災害に起因する情報資産への影響を最小限にし、当社の事業活動の中断に対処するとともに、事業継続管理のための枠組みを確立し、事業継続計画を作成、維持、試験するものとする。

5 基本方針の見直し
 当社は、監査の結果及び当社の外部環境の変化を踏まえ、基本方針の見直しを適時実施する。

6 継続的開発部門改善
 当社は、確立したISMSを運用し、様々な顧客要求や社会的な変化に対応し、ISMSの継続的改善に努めます。

 

制定日:2015年4月1日
株式会社オペレーティング・パートナーズ
代表取締役社長 徳田 充宏