適正な情報開示・管理と対話
情報セキュリティと個人情報保護の推進
情報セキュリティ・個人情報保護マネジメントの推進
オプテージでは、情報セキュリティ強化を経営における重要事項のひとつとし、お客さまからお預かりした情報をはじめ、すべての情報を重要な資産と位置づけ、適切に保護するために、情報セキュリティマネジメントを推進し、個人情報保護法、電気通信事業法、放送法等の関係諸法令およびガイドラインに定められた義務を厳正に遵守してまいります。
情報セキュリティ・個人情報保護推進体制の整備
役員層も含め部門横断的な会議体を設置し、全社規模での責任者および各部署における責任者を選任し役割を明確にしています。同会議体を核として積極的な情報セキュリティ・個人情報保護活動を推進すると共に、万一、問題が発生した際には、適切かつ迅速な対応が可能な体制を整えています。
| 会議体 | 情報セキュリティ委員会(委員長:社長) 情報セキュリティ部会(主査:経営本部長) |
|---|---|
| 責任者 | 情報セキュリティ最高責任者・個人情報保護管理者(経営本部長) 本部セキュリティ最高責任者(本部長) 情報セキュリティ統括責任者(リスクマネジメント部長) 情報セキュリティ責任者(各部長) |
主な情報セキュリティ対策
組織的管理策
- 情報セキュリティ・個人情報保護に関する社内規程類を整備するとともに、全従業者向けに分かりやすく解説した「情報セキュリティ・ルールブック」を作成しています。
- 各部署に情報セキュリティ責任者・管理者を配置し、定期的にセルフチェックを実施しています。
- プライバシーマーク(Pマーク)による個人情報保護マネジメント体制を整備するとともに、ISO/IEC27001、ISO9001、ISO/IEC20000-1による客観的評価に基づき、情報セキュリティレベルを維持確認しています。
人的管理策
- 従事業務や職責に応じた従業者研修を実施し、全従業者が情報セキュリティ・個人情報保護に関する研修を定期的に受講しています。
物理的管理策
- 業務内容に応じたエリアを設定し、同エリアの業務に携わる従業者のみが入室できるよう生体認証による入退室システムを導入しています。
技術的管理策
- 各種情報資産へのアクセス制御、ネットワーク監視等の必要な対策を講じるとともに、運用状況を定期的に確認しています。
- 情報セキュリティ事故発生時に、発生原因および経緯が特定できるようにシステム利用記録を保存しています。
適合性確認
- 情報セキュリティ・個人情報保護に関する内部監査を実施し、関係法令、ならびに社内規程の遵守状況を定期的に確認しています。
タイムリーかつ積極的な情報発信とコミュニケーションの推進
適時的確な情報公開・発信を目指して
オプテージでは、お客さまや社会を支える情報通信企業として、種々の媒体を活用した情報発信を行っています。
会見やプレスリリースを通じて幅広く情報発信するとともに、サービス、サポートなどの各種情報を含め、各Webサイトに掲載いたします。また、LINEやTwitter等SNSによる発信も組み合わせ、より適時的確な情報公開・発信を目指してまいります。
プレスリリース:https://optage.co.jp/press/
障害情報の迅速な発信
障害情報を検知した場合は、障害箇所や原因の早期特定を行うとともに、障害内容や復旧状況について速やかに各WebサイトやTwitter等SNSでも発信してまいります。
障害情報:https://optage.co.jp/#trouble
コミュニケーション誌による情報発信
オプテージでは、法人のお客さまとのコミュニケーションメディアのひとつとして、「OPTAGE IMPACT」を発刊しています。ICT最前線の現場や有識者との対談など、お客さまにとって価値ある情報の発信を目指しています。
