情報セキュリティ基本方針｜ウェブマーケティング会社のオーパスプラン

行動指針

1. 当社は、情報セキュリティマネジメントシステムの確立と継続的な改善を実現するため、定められた手順を用いて情報資産リスクを明らかにし、適切なリスク対応を実施します。
2. 当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理します。
3. 当社は、情報セキュリティを維持する責任を自覚させるために、役職員及び関係者全てに、教育・啓蒙活動を行います。
4. 当社は、情報セキュリティマネジメントシステムが実施されていることを監視・記録し、情報セキュリティ目的の設定とその達成、定期的な内部監査・マネジメントレビューによって、運用の確実性を高め、継続的な改善を図ります。
5. 当社は、情報資産及びその取扱について、法令やその他の社会規範、顧客との契約を順守するため情報資産の管理および運用に関する規程等を整備し、すべての役職員への周知徹底を実施します。
6. 当社は、外部委託を行う際に必要なセキュリティレベルを確保するため、セキュリティ面における適格性を十分に審査し、外部委託先からの情報漏えい等の防止に努めます。
7. 当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努力します。