高度情報化社会の成熟に伴い、情報システムやインターネットは、企業や組織の運営になくてはならないものになりました。
それに伴い、サイバー攻撃、サイバーテロといった情報セキュリティ上のリスクは高まり、それに対応する情報セキュリティのリスク対策の重要性も高まっております。
これらサイバーセキュリティリスクを経営リスクであると認識し、サイバーセキュリティリスク対策を講じることが経営課題の一つであり、社会的な責務であると認識しております。
当社は、お客様及び自社の情報資産を安全且つ適正に利活用するために「サイバーセキュリティ経営ガイドライン」に基づいた「OCCサイバーセキュリティ方針」を策定します。
サイバーセキュリティ方針
- サイバーセキュリティリスクの管理体制構築
- サイバーセキュリティリスクを認識し、「OCCサイバーセキュリティ方針」を策定します。
- 「OCCサイバーセキュリティ方針」に則り、サイバーセキュリティリスク管理体制を構築します。
- サイバーセキュリティ対策のために必要な資源を明確にし、その確保に努めます。
- サイバーセキュリティリスクの特定と対策の実装
- サイバーセキュリティリスクを把握するために情報を収集し、リスク対応計画を立案します。
- サイバーセキュリティリスクに対応するために立案した計画を実行する仕組みを構築します。
- サイバーセキュリティ対策を円滑に実行するための仕組みを構築し、PDCAサイクルを実施します。
- サイバーセキュリティインシデント発生に備えた体制構築
- サイバーセキュリティインシデント発生時の対応として、情報セキュリティマネジメントシステム(ISMS)に準拠した緊急対応体制を整備します。
- サイバーセキュリティインシデントによる被害復旧チームを都度、招集し、被害復旧に努めます。
- サプライチェーンセキュリティ対策の推進
- 当社のビジネスパートナーや委託先等を含めたサプライチェーン全体の対策及び状況把握に努めます。
- ステークホルダーを含めた関係者とのコミュニケーションの推進
- 情報セキュリティベンダー、関係機関からの情報収集及び社内展開による周知啓蒙活動に努めます。
制定:2019年6月17日
改定:2020年11月2日
株式会社オーシーシー
代表取締役社長 屋比久 友秀