SECURITY POLICY
情報セキュリティ基本方針
当社は、情報システムの開発・構築・運用保守ならびに関連機器販売を通して、多様なソリューション事業を展開しております。これら事業によりお客様のニーズに応えることはもとより、自社の事業上の観点より当社及びお客様の情報資産を保護する重要性を認識し、経営者を含め関係者全員で、情報セキュリティに取り組むことは企業としての社会的な使命であり、企業存続にかかわる重要な経営課題と認識しております。
ここに『情報セキュリティ基本方針』を定め、これらの情報資産に対して、情報セキュリティ問題の発生を予防し、情報資産を適切に保護する仕組みとして、情報セキュリティマネジメントシステム(ISMS)を確立し、導入し、運用し、監視し、維持しながら継続的な改善を、関係者全員で実践いたします。
これにより、お客様の確固たる満足と信頼を確保し、継続的・安定的な事業活動を通して、企業価値向上の実現を目指すよう努力いたします。
全ての情報資産やその取扱いについては、情報セキュリティに関連する法令、個人情報保護に関する法令や規則および、契約上の要求事項を順守します。
情報セキュリティマネジメントシステムを確実に実行し、また、より堅牢なものとするために組織及び取巻く環境の運用管理する体制を確立し、その役割と責任を定めます。
情報資産に対する脅威と脆弱性を機密性、完全性、可用性の観点から識別し、判明したリスクを適切な基準を用いてアセスメントする仕組みを確立し、これを定期的に実施します。
情報セキュリティへの取組みに際し、経営資源の確保や割当ての優先度を十分考慮するとともに、関係者全員への順守と改善に必要な教育や普及活動を継続的に行います。
情報セキュリティ基本方針に基づいた内部規程を整備し、情報資産全般の取扱いについて、ISMS関連文書に準じて行動するものとし、情報漏洩などに対して厳しい態度で臨みます。
セキュリティインシデントが発生した場合、又はその予兆があった場合、速やかな対応及び手続きを行うように取り組みます。
障害や重大事故(災害・事故)などの発生に対しても、事業継続のためのセキュリティ対策を講じます。
経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴う管理体制の評価と見直しを定期的に行い、ISMSの継続的な改善を行います。
令和8年1月1日
東京オータス株式会社
代表取締役 小藤田 力