株式会社One’s House(以下、「当社」)は、お客様より預かる情報資産に対して適切な安全対策を実施し、様々な脅威から確実に保護しなければならないと考えます。そのためには、様々なセキュリティの具体的対策と共に情報セキュリティに対して高い意識を維持し、日々の活動を行うことが重要であると考えます。
1. 行動指針
当社は、お客様よりお預かりした情報資産及び当社の情報資産を当社の重要な財産と認識し、情報セキュリティの目標を設定するためのシステムと全般的な方向性及び行動指針をたてます。
2. 情報資産の保護
当社は、情報資産の機密性、完全性及び可用性を確保するために、物理的、環境的、技術的に適切な情報セキュリティ対策を講じます。
3.セキュリティの体制
当社は、業務上取扱う情報資産について、その重要度に応じた適切なセキュリティ対策を講じると共に、経営陣を中心とした情報セキュリティマネジメントシステムを構築し、情報セキュリティの維持、向上を図ります。
4. 法令遵守
当社は、情報セキュリティに関する法令、規則などを遵守します。
5. 教育・研修の実施
当社は、全従業員に対し、情報資産の重要性を十分に認識するように必要な教育・研修を実施し、本方針ならびに各種規程の周知徹底と意識向上を積極的に行います。
6. 責任と罰則
社長は全従業員が必要とする情報を提供し、率先して情報セキュリティマネジメントシステムを推進します。
従業員は情報資産を扱う上で、安全性の確保及び顧客満足の向上のために本方針を遵守し、これに違反した者は、社内規程類に基づいて処分されるものとします。
7. 継続的な改善
当社は、“情報セキュリティ基本方針”関連する諸規則及び管理体制の評価と見直しを環境変化に合わせて定期的に実施し、情報セキュリティ対策の適切な維持、改善を図ります。
2021年1月1日
株式会社 One's House
代表取締役 犬飼成秋