情報セキュリティ基本方針
情報セキュリティに対する取り組み
お客様に信頼性、安全性のより高い情報システムをご提供するために、ここにセキュリティ基本方針を定め、関係者全員がこれを遵守することを宣言します。
ISO27001取得概要
| 組織名称 | 株式会社オオヤマ |
|---|---|
| 認証基準 | JIS Q 27001:2023(ISO/IEC 27001:2022) |
| 認証登録番号 | IA 220367 |
| 認証範囲 | 受託ソフトウエア開発 |
| 初回認証日 | 2023年2月23日 |
| 認証承認日 | 2025年3月5日 |
| 証明書有効期限 | 2026年2月22日 |
| 認証期間 | EQA国際認証センター |
情報セキュリティ基本方針
当社は、情報セキュリティに対し適切な対策を講じることにより、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り、企業としての社会的信頼を得るため、情報セキュリティポリシーとして本基本方針および情報セキュリティ基本規程を定め、以下の取組みを実施いたします。
1 情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応します。
2 全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務めます。
3 情報セキュリティに関連する法令及び要求事項を遵守します。
4 情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善します。
5 PDCAサイクルで情報セキュリティマネジメントシステムの継続維持に努めます。
※ 「情報資産」とは、業務上知り得た情報やデータ(個人情報、知識、ノウハウ等)全てを含みます。