情報セキュリティ基本方針
制定日 2009年2月27日
最終改版日 2019年7月 1日
代表責任者 本間 大輔
高度に発達した情報化社会では様々な問題が起こっています。
起こった問題を解決する事は当然として、今、最も重要な事は問題を生じさせない環境づくりをする事であり、それら観点から、企業にとって重要な事は、それぞれの規模能力に応じた情報セキュリティのためのマネジメントシステムを構築する事だと認識しております。
オネストグループ(株式会社オネスト、株式会社オネスト・アイホールディングス、以下「当グループ」といいます)は情報化社会で生じる様々なリスクを回避すべく「情報セキュリティマネジメントシステム」を構築します。また、問題発生時にトレーサビリティが効くマネジメントシステムの構築を目指します。
情報の保護
当グループは保有する以下の情報資産をあらゆる脅威から保護するために、機密性・完全性・可用性の観点から必要な管理策を講じます。
- ・お客様およびお取引先に関する機密情報
- ・お客様およびお取引先の個人に関するプライバシー情報
- ・当グループ業務および技術ノウハウ
法令等の遵守
当グループは情報セキュリティに関する各種法令、規制、お客様およびお取引先との契約を遵守します。
情報セキュリティ活動の推進
当グループは情報セキュリティ活動の推進のために、情報セキュリティマネジメントシステムを構築・運用します。また、情報セキュリティ委員会を設置し、情報セキュリティ活動の推進、継続的改善を行います。
教育・訓練の実施
当グループは情報セキュリティに関する組織的かつ継続的な活動を行うために役員および全従業員に対して教育・訓練を実施し、情報資産の適正な取扱いの周知徹底を図ります。