情報セキュリティポリシー
制 定 日:2006年6月16日
最終改訂日:2021年10月1日
株式会社オプテージ
情報セキュリティポリシー
私たちは、通信インフラや情報システムサービス等の担い手として、お客さまからお預かりした情報や通信の秘密をはじめとした情報資産を適切に保全するため、情報セキュリティマネジメントを重要な経営課題として強力に推進します。
1. 私たちは、電気通信事業法、放送法、個人情報保護法、並びに不正アクセス禁止法等の情報セキュリティに関連する法令、ガイドライン等を遵守します。
2. 私たちは、情報セキュリティを組織的かつ継続的に向上するため、代表取締役社長を委員長とする情報セキュリティ委員会および各部門の管理責任者を中心に、積極的な活動を行います。
3. 私たちは、情報セキュリティが重要な責務であることを認識し、取り扱う情報資産を適切に管理できるよう情報セキュリティの確保に努めます。
4. 私たちは、情報資産の紛失、破壊、改ざん、漏えい、不正アクセス等の脅威、並びに各種脆弱性に対して必要かつ適切な安全管理措置を講じます。
5. 私たちは、情報資産を適切に保全するため、自ら情報セキュリティリテラシー向上に努めます。
6. 私たちは、情報資産を取扱う業務の全部または一部を委託する場合、情報セキュリティ水準をはじめとした適格性を十分に審査し、情報資産が適切に取り扱われるよう監督します。
7. 私たちは、情報セキュリティに関する事故に備え、適切かつ迅速に対応できるよう体制やプロセス等を整備し、万が一の場合は、その被害を最小限に抑えるよう行動します。
8. 私たちは、情報資産の取扱いを客観的かつ合理的に評価するため、定期的な監査により継続的な改善に取り組むとともに、遵守すべき事項に違反や不備が見つかった場合は厳正に対処します。
以 上