情報セキュリティ基本方針

近年高まりつつある情報セキュリティ上の様々なリスクに対して、当社は万全の体制で予防に努めます。万一発生した場合には、被害の局所化、ならびに迅速かつ組織的な復旧対応を行うことにより、当社の事業活動を適切に継続させなければなりません。
そのために、セキュリティ強化施策を推進し、徹底して情報セキュリティ事故のない体質づくりを行い、それを継続して維持・向上させることに努めてまいります。

1）情報セキュリティ体制

情報セキュリティ最高責任者（CISO）を設置し、その管理下に情報セキュリティ委員会を中心とした管理体制を組織し、ISMSの運用を迅速かつ確実に推進します。

2）セキュリティ教育

情報セキュリティに関する知識、技術の向上を全社員が意欲的に習得し、定期的な教育カリキュラム、訓練を継続して実施することにより、規定順守を図ります。

3）情報セキュリティリスク管理

当社における「リスクやセキュリティ対策の優先順位」、「新たなリスクの発生」、「セキュリティ対策の妥当性」を明らかにし、費用対効果のバランスのとれたセキュリティを実現します。

4）法的要求事項への適合

情報セキュリティを確保するために、特に準拠しなければならない法令・お客様との契約・業界標準を、法令の施行・改正や業務・業界動向の変化に合わせて、情報セキュリティ委員会にて年に1回審議・決定され、適宜ISMS文書等に記載し周知します。

5）事業継続計画（BCP）への取り組み

東日本大震災を教訓に、事業継続に関する意識が高まりつつあります。当社においても事業継続を脅かす大規模災害やセキュリティ事故を想定した事業継続計画を策定し、定期的にシミュレーションを行うことで情報資産の保護に努めます。

2012年10月4日制定
株式会社　日本オーエー研究所
代表取締役社長　奥山　宏昭