オリーブシステムズ株式会社は、情報資源を保護すべき重要な資産と捉えています。
この情報資産を適切に保護・管理していくにあたり、基本方針を策定し、社員がこの方針に則り、 セキュリティへの
強い意志をもって行動することで、情報セキュリティの維持に取り組んでいきます。
経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
情報セキュリティ管理体制を構築するために、「情報セキュリティ責任者」と「情報セキュリティ委員会」を設置します。
これにより必要な対策を迅速に実施できるよう積極的な活動を行います。
すべての社員に対して情報セキュリティに関する教育を継続的に実施し、情報資産の重要性と責務を認識します。
情報セキュリティ対策機能の整備・運用に関し、適切な内部監査を行いその実効性を検証する体制を整備していきます。
十分に検討されたセキュリティ対策を講じたシステムを構築し、情報資産をあらゆる脅威から保護するために必要な対策を
講じます。
個人情報保護関連法等の法令や情報セキュリティに関する法令、その他の規範を尊重・遵守します。
情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
情報資産を外部委託する際には、セキュリティが充分に確保できる委託先を審査・選定し、委託先からの情報漏洩を
防止します。
また、委託先のセキュリティレベルを定期的に確認し、その強化に努めます。
制定日:2023年12月25日
オリーブシステムズ株式会社
代表取締役 矢野拓也
2024年2月 「SECURITY ACTION」二つ星を宣言しました
当社は、情報セキュリティ規定を策定し遵守していること、そして継続的な規定の見直しを
行い新たな脅威等への対応を継続していくことを広くお伝えするために、
IPA(独立行政法人
情報処理推進機構)が実施している「SECURITY ACTION」の二つ星を宣言しました。
※「SECURITY ACTION」の詳細はこちら