SECURITY
情報セキュリティ基本方針
当社は、多くの情報を取扱うソフトウェア開発及び情報処理、コンサルティング・イベント等のサービスを営む企業として、お客様からお預かりする機密情報、個人情報(「個人番号」、「特定個人情報(「個人番号」をその内容に含む個人情報)」を含みます)を適正に取り扱い、その保護を図ることが、重要な社会的責務であると考えております。
当社は、この責務を果たすために、法令等を遵守するとともに、「情報セキュリティ基本方針」を定め、取り扱う全ての情報保護に積極的に取り組むことを宣言いたします。
ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための指針とする。代表者を含む全従業者は、本趣旨を理解し、当社の情報セキュリティ規程の内容を熟知・順守する。
- 情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。 - 適用範囲
当社の管理下にある、すべての業務活動に関わる情報を対象とする。 - セキュリティ対策
当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。 - 従業者の義務
全従業者は、「情報セキュリティ基本方針」、「情報セキュリティマニュアル」および情報セキュリティの手順書に準じて行動すること。もし、違反した場合には、就業規則を適用するものとする。 - 情報の特定と対策
ISMS管理責任者は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。 - 関連法令
当社は、ISO27001の規格及び個人情報保護法を初めとする関連する法令等・ガイドラインを順守するものとする。 - 情報セキュリティの推進
当社の情報セキュリティについてはISMS事務局で推進を図るものとする。 - 教育
情報セキュリティに関する啓蒙・教育活動は、代表者の指示のもと、全社を挙げて推進を図るものとする。 - ISMSの継続的な改善
社会的なニーズや利害関係者からの要望、あるいは最新のIT技術動向を踏まえ、ISMSを適宜・適切に見直しを図り、その改善を継続的に行うものとする。
2023年4月1日制定
OTS MICE MANAGEMENT 株式会社
代表取締役社長 玉城 国博