情報セキュリティ上の様々なリスクに対して、当社は万全の体制で予防に努めます。万一発生した場合には、被害の局所化、ならびに迅速かつ組織的な復旧対応を行うことにより、当社の事業活動を適切に継続させなければなりません。
そのために、セキュリティ強化施策を推進し、徹底して情報セキュリティ事故の生じない体質づくりを行い、その体質を継続して維持・向上させることに努めてまいります。
1)情報セキュリティ体制
情報セキュリティ最高責任者(CISO)を設置し、その管理下に情報セキュリティ委員会を中心とした管理体制を組織し、ISMSの運用を迅速かつ確実に推進します。
2)セキュリティ教育
情報セキュリティに関する知識、技術の向上を全社員が意欲的に習得し、定期的な教育カリキュラム、訓練を継続して実施することにより、規定順守を図ります。
3)情報セキュリティリスク管理
当社における「リスクやセキュリティ対策の優先順位」、「新たなリスクの発生」、「セキュリティ対策の妥当性」を明らかにし、費用対効果のバランスのとれたセキュリティを実現します。
4)法的要求事項への適合
情報セキュリティを確保するために、特に準拠しなければならない法令・お客様との契約・業界標準を、法令の施行・改正や業務・業界動向の変化に合わせて、情報セキュリティ委員会にて年に1回審議・決定され、適宜ISMS文書等に記載し周知します。
5)事業継続計画(BCP)への取り組み
事業継続を脅かす大規模災害やセキュリティ事故を想定した事業継続計画を策定し、定期的にシミュレーションを行うことで情報資産の保護に努めます。
2024年3月5日制定
株式会社 日本オーエー研究所
代表取締役社長 奥山 宏昭
登録認証状況
登録番号:J0517
適用規格:JIS Q 27001:2023 (ISO/IEC 27001:2022)
登録範囲:本社におけるシステム開発管理(営業企画及び品質管理を含む)
(適用宣言書 2024年6月25日 第4.1版)
登録日:2012年10月4日