情報セキュリティ基本方針

株式会社オリコエステート(以下「当社」という)は、情報セキュリティ(サイバーセキュリティを含む。以下同じ)の取組みを経営上の重要課題と位置づけ、当社が保有する情報資産(以下「情報資産」という)の機密性、完全性、可用性を確保するため、以下のとおり「情報セキュリティ基本方針」を定めます。

1. 当社は、情報資産を取扱うにあたり、法令、ガイドラインおよび契約上の要求事項を遵守します。

2. 当社は、情報資産を定められた使用目的の範囲で適切に取扱うものとします。

3. 当社は、情報資産を様々な脅威から保護し安全性を強化するために、定期的に情報資産に係るリスクを評価し、評価結果に基づく情報セキュリティ対策を講じます。

4. 当社は、情報資産の安全性を維持向上させるため、本方針に基づいて社内規程等および必要な管理体制を整備するとともに、情報資産に係る物理的・技術的セキュリティ対策を継続的、体系的に講じます。

5. 当社は、役職員をはじめ情報資産を取扱う者に対し、情報セキュリティ上の役割、責任を明確にするとともに、その重要性を認識し、行動するように、教育および啓発を行います。

6. 当社は、情報セキュリティの対応状況を確認するために、定期的または必要に応じて自己点検を行います。また、その結果に基づき情報セキュリティ対策の改善を図ります。

7. 当社は、情報セキュリティに関する緊急事態の発生に備え、体制や手順等を整備し、状況に応じて迅速かつ適切に対応します。

8. 本方針は、情報資産を取り巻く環境の変化を考慮し、年1回定期的に見直しを行うほか、自己点検の結果または法令および情報技術の変化等により情報セキュリティに関して新たな対策が必要になった場合、適宜、見直しを行います。

制定 2018年10月 1日