情報セキュリティ基本方針

制定日 2009年2月27日
         最終改版日 2025年3月31日
代表責任者 本間 大輔

オネストグループ(株式会社オネスト、株式会社オネスト・アイホールディングス、以下「当グループ」といいます)は、サイバーセキュリティリスクを経営者が責任を負うべき重要な経営リスクの一つとして認識しています。
これに対し、「企業理念」に基づき、お客様やお取引先様からお預かりした情報、または当グループが保有する機密情報や個人情報を適切に保護・管理するとともに、情報セキュリティに関する取り組み方針として「情報セキュリティ基本方針」を宣言し、これを厳格に遵守します。

情報セキュリティ責任者の配置

当グループは「情報セキュリティ責任者(CISO)」を設置し、組織的かつ継続的に情報セキュリティの改善・向上に努めます。

情報セキュリティ管理体制の構築

当グループは保有するすべての情報の保護および適切な管理を行うため、情報セキュリティ委員会を設置し、情報セキュリティ対策をすみやかに実施できる体制を構築します。

内部規程の整備

当グループは情報セキュリティに関する社内規程を整備し、資産の保護および適切な管理を行うため社内に周知徹底します。

情報の適切な管理

当グループは保有するすべての情報について機密性・完全性・可用性の観点から分類・リスク評価を行い、リスクに応じて適切に管理します。

情報セキュリティリテラシーの向上

当グループは役員および全従業者に対して、情報セキュリティリテラシーの向上を図るとともに、当グループの情報の保護および適切な管理を実行するための教育・訓練を継続的に実施します。

法令および契約上の要求事項の遵守

当グループは情報セキュリティに関する法令、規制、規範、お客様およびお取引先様との契約上の義務を遵守するとともに、お客様の期待に応えます。

違反および事故への対応

当グループは情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には適切に対処し、再発防止に努めます。