情報セキュリティマネジメントシステム ISMS について
OUKは、お客様などからお預かりする情報資産、機密情報を安全に管理し保護する体制を構築し、 情報セキュリティ対策を万全に行うため、 情報セキュリティマネジメントシステム「ISMS(Information Security Management System)」の 国内規格「JIS Q 27001」 および 国際規格「ISO/IEC 27001」の認証を2014年5月23日に取得いたしました。
情報セキュリティ方針
OUKは、創業以来、多くのお客様に支えられ、情報システム、ネットワーク通信システムの開発とソリューション全般をサービスとして提供しております。
そのような中で、以下を順守することが、社会的責務であり、事業を継続する上で不可欠なことと認識しております。
- お客様及び関連する企業様、パートナー様の情報資産の安全を確保する。
- 個人情報のセキュリティを守る。
- OUKの情報資産を守る。
ここに情報セキュリティに関わるOUKの基本的な取組みを宣言し、OUKの業務に携わる役員、社員、 及びパートナー会社社員が継続的な情報セキュリティ対策を推進するための方針とします。
-
情報セキュリティ目的の設定
この方針と整合した情報セキュリティ目的を設定し、それを達成するための計画を策定します。
-
規程・手順類の順守
情報セキュリティマネジメントシステムの規程、手順類を整備し、その順守の徹底を図ります。
-
法律上及び契約上の要求事項の順守
情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を順守します
-
継続的改善
情報セキュリティマネジメントシステムの継続的な改善に取り組みます。
