情報セキュリティ基本方針

制定：2023年6月1日

株式会社オリコビジネス＆コミュニケーションズ（以下「当社」という）は、情報セキュリティ（サイバーセキュリティを含む。以下同じ）の取組みを経営上の重要課題と位置づけ、当社が保有する情報資産の機密性、完全性、可用性を維持するため、以下のとおり「情報セキュリティ基本方針」を定めます。

1. 当社は、情報資産を取扱うにあたり、法令、ガイドラインおよび契約上の要求事項を遵守します。
2. 当社は、情報資産を定められた使用目的の範囲で適切に取扱うものとし、業務以外の目的で使用しません。
3. 当社は、情報資産を様々な脅威から保護し安全性を強化するために、必要に応じて情報資産に係るリスクを評価し、評価結果に基づく情報セキュリティ対策を講じます。
4. 当社は、情報資産の安全性を維持向上させるため、社内規程等および必要な管理体制を整備するとともに、情報資産に係る物理的・技術的セキュリティ対策を継続的、体系的に講じます。
5. 当社は、役員および従業者に対し、情報セキュリティ上の役割、責任を明確にするとともに、その重要性を認識し行動するように、必要な教育および啓発を行います。
6. 当社は、情報資産の取扱いについて、定期的に自己点検を行い、また必要に応じて情報セキュリティ監査を行います。
7. 当社は、情報資産に関する緊急事態が発生した場合に迅速かつ適切に対応するため、事前に対応体制や対応手順等を整備します。
8. 本方針は、情報資産を取り巻く環境の変化を考慮し、年１回定期的に見直しを行うほか、自己点検および情報セキュリティ監査の結果または法令および情報技術の変化等により情報セキュリティに関して新たな対策が必要となった場合、適宜、見直しを行います。