情報セキュリティ基本方針

株式会社オプティム(以下、「当社」という。)は、ITを利用するお客様をサポートするためのテクノロジー・サービス、そしてビジネスモデルを創造することを目的とした事業を展開してまいりました。本事業にて提供する当社サービスは、ネットそのものを、空気のように絶対不可欠なものであるにもかかわらず、まったく意識する必要のない存在に変えていくことです。当社サービスをお客様に簡単・安心して利用していただくために、情報セキュリティに取り組むことは、当社の重要なミッションのひとつです。よって当社はこのミッションを達成することを目的に、情報セキュリティ基本方針を策定し、以下事項を推進するとともに、本方針と整合性のある情報セキュリティ目的・目標を確立し、達成状況を評価してまいります。

1.(情報セキュリティマネジメントシステム(ISMS)の構築)

当社は、当社のサービスに関わる情報資産の重要性を役員、従業員一同が認識し、情報資産の保護のため、情報資産の盗難、改ざん、破壊、漏洩、不正アクセス行為等に対し、組織的、技術的に適切なISMSを構築いたします。

2.(情報セキュリティマネジメント体制)

当社は、情報セキュリティを推進していく全社的機関として情報セキュリティ委員会を設置し、全社レベルで情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。

3.(法令等の遵守)

当社は、当社が取り組む情報セキュリティに適用される法令、その他の規範・契約を遵守いたします。

4.(情報資産の保護)

当社は、保有及び運用管理する全ての情報資産を、機密性・完全性・可用性の視点から重要性を認識するとともに、リスクアセスメントを行い適切な情報資産の保護を行います。

5.(情報セキュリティ社内教育・研修の実施)

当社は、情報資産を扱う役員、従業員一同が、情報資産の重要性を認識するために、情報セキュリティに関する社内教育・研修を実施し、本基本方針の徹底を図ります。

6.(情報セキュリティインシデントの対応)

当社は、万一、情報セキュリティ上のインシデントが発生した場合、またはその予兆があった場合、迅速な原因究明を行い最小限の被害に食い止める最善の策を講ずるとともに、予防及び維持改善に努めます。

7.(ISMSの継続的見直し) 

当社は、情報資産の適正な管理・運用のため、本基本方針及び関連する社内規程、管理体制を定期的に見直し、改善を図ってまいります。

付則本基本方針は2011年11月24日に制定しました。

本基本方針は2015年5月29日に改訂しました。

株式会社オプティム
代表取締役社長 菅谷 俊二