情報セキュリティポリシー

情報セキュリティ基本方針

株式会社Onikle(以下、当社)は、お客様からお預かりし/情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の情報セキュリティポリシーを宣言し、別掲のプライバシーポリシーを含め全社で情報セキュリティに取り組みます。
情報セキュリティポリシーが対象とする情報資産は、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報を対象とします。

1. 情報セキュリティ管理体制の構築‍

当社は、情報セキュリティ委員会を設置し、最適なセキュリティ対策を講じるとともに、セキュリティ活動の推進を図ります。

2. 内部規定の整備‍

情報セキュリティに関する社内規程を整備し、情報資産の保護および適切な管理を行うための明確な方針・ルールを社内に周知徹底します。万一、事故が発生した場合は、再発防止策を含む適切な対策を速やかに講じるものとします。‍

3. 監査体制の整備・充実‍

情報セキュリティポリシーおよび規程、ルール等への準拠性に対する内部監査を実施できる体制を整備していきます。また、より客観的な評価を得るために外部監査を継続していくことに努めます。これらの監査を計画的に実施することにより、従業員等がセキュリティポリシーを順守していることを証明します。‍

4. 適切な情報セキュリティ対策‍

当社は、情報資産に係る不正アクセス・破壊・情報漏えい・改ざんなどの事故を未然に防止するため、組織的・物理的・技術的・人的安全管理措置の観点からセキュリティ対策を実施するとともに、事業内容の変更、組織変更及び技術的変化等に応じて、情報セキュリティポリシーおよび規定・ルールを定期的に見直し、情報セキュリティ体制の継続的な改善を図ります。‍

5. 情報セキュリティリテラシーの向上

‍情報セキュリティに関する啓発・教育活動を実施し、当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

6. 業務委託先の管理体制強化‍

業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、契約の強化に努めます。


制定日:2023年1月10日
株式会社Onikle
情報セキュリティ委員会 管理責任者: 鹿間謙伍