当社は1966年の創立以来、沖縄におけるIT産業のパイオニアとして、地域社会発展に寄与するために事業に取り組んでまいりました。
これまで企業の成長の原点となっているお客様との「信頼」と「絆」を大切にし、情報を安全かつ正確に取り扱うことが情報サービス業の使命と認識し、1984年に『情報システム安全対策実施事業所(旧通産省)』、2003年には『プライバシーマーク使用許諾事業者(日本情報経済社会推進協会) 』、2004年に『情報セキュリティマネジメントシステム』の認定を受け、情報セキュリティの確保に万全を期しております。
IT技術の進歩とともにオンプレミスからクラウドへと情報資産の取り扱い方法が変化していく中、従前の情報セキュリティ対策だけでは情報資産を十分に保護できないとの判断からクラウドサービスにおける情報セキュリティ対策として、『情報セキュリティマネジメントシステムに基づくクラウドサービスのための情報セキュリティ管理策の実践の規範』に則り、クラウドサービスを考慮した情報セキュリティマネジメントシステムの構築を行いました。
当社は、安全で且つ安心できる情報サービスの提供と、より一層お客さまに信頼される企業となるため情報セキュリティの確保が重要な経営課題と認識し、情報セキュリティ基本方針を宣言するとともに、情報資産をあらゆる脅威から守るために必要な情報セキュリティの維持・強化に取り組んでまいります。
- 目標体制
当社は本基本方針に基づいて目標を設定し、情報セキュリティに関する方向性と行動指針を確立するとともに、情報セキュリティマネジメントを実践するための組織体制並びに環境を確立します。 - 対策
当社は保護すべき情報資産を明確にし、不正な侵入、情報資産の漏洩、改ざん、紛失、破壊、利用妨害等が発生しないよう、サプライチェーンを考慮した適切な対策を講じるとともに十分な備えに努めます。 - 教育
当社はセキュリティ対策を徹底するため、計画的に情報セキュリティ教育を実施します。 - 義務・罰則
当社は情報セキュリティに関する法令・規制及び、社内規程並びに契約上の義務を遵守します。
これに対する違反行為者には、法令及び当社の就業規則に基づき明確な責任を求めます。 - 再発防止
当社はセキュリティに関する事故が発生した場合、原因分析を徹底して行い、被害を最小限に止めるよう努め、再発防止策及び未然防止策を検討・実施します。 - 継続的改善
当社は、「情報セキュリティ基本方針」に則った運用の遵守状況を点検・評価し、継続的な改善活動を実施します。
制定:2004年4月1日
改定:2023年12月1日
株式会社オーシーシー
代表取締役社長 屋比久 友秀