制定日 2005年12月1日
改定日 2019年2月1日
株式会社アイアットOEC
取締役社長 楠田 教夫
アイアットOECの経営理念「アイアットCREED」を基本におき、マーケットから支持され、信頼され、評価される会社の実現に向け、情報セキュリティ基本方針を、次のように定める。
情報セキュリティ基本方針
iii@oecの「i」にはinformation-technology(情報技術)、intelligence(知性・工夫・創造)、innovation(革新)の3つの意味が込められています。ITと知恵を使って、お客様の経営革新をお手伝いしていくベストパートナーであること、それが私たちの第一の事業目的です。 アイアットOECではお客様に信頼される会社の実現に向けて数多くのサービスを提供 しております。そして、情報化の進展する現代社会では、利便性の向上とともに不正アクセス、データ漏洩等の様々な脅威も増大しております。我が社としても、今まで以上に情報資産を重要な資産として位置づけすることに加え、より高度な機密性、完全性及び可用性を確保したサービスを円滑に提供していくことが必要不可欠となってきました。 こうした中、より一層お客様に信頼される企業となるために、品質マネジメントシステム(ISO 9001)、環境マネジメントシステム(ISO 14001)、プライバシーマークシステム (JIS Q15001)と連携した情報セキュリティマネジメントシステムを策定し、会社が保有または運用管理する情報資産の盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護する事を目的に、ここに『情報セキュリティ基本方針』を定め、全社一丸となって取り組むことを宣言します。
行動指針
1.当社の経営理念を前提とし、適用範囲内の全ての情報に対し当社の戦略的なセキュリティ対策を講じるため、リスクの受容可能な水準を決定し、体系的なリスクアセスメントを行い、不正アクセス、漏洩、改ざん、破壊、或いはサービスの妨害から確実に保護する。又、当社のリスクマネジメントの状況に調和をとりながらフレキシブルに対応する。
2.情報セキュリティ対策について、役割と責任者を明確にする。
3.当社は、役員及び社員に対し定期的な教育を行い、情報セキュリティ対策についての啓発に努め、役員及び社員は情報セキュリティ対策を遵守し行動する。
4.情報セキュリティ対策は、業務内容の変更、作業環境の変更、当社を取り巻く環境の変化に伴い、内容を継続的に見直し、その改善に努める。
5.情報セキュリティマネジメントシステムと、本システムに関わる法的又は規制要求事項を遵守し、これに違反した場合、制裁を課す。