情報セキュリティ基本方針
株式会社オフィスP’djは、個人情報はもとより、お客様よりお預かりした大切な企業情報(情報資産)及び当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様並びに全てのステークホルダーからの信頼に応えるため、以下の方針に基づき全社で情報セキュリティの向上に取り組むことを宣言いたします。
基本方針
経営者の責任
当社は、情報資産の適切な保護を経営上の重要課題として認識し、保護すべき情報に対して必要な経営資源を割り当て、お客様及び全てのステークホルダーとの間でお互いの信頼関係構築に努めます。
社内体制の整備
当社は、情報セキュリティ管理責任者を選任し、情報管理体制を整備するとともに定期的に内部監査を実施する事により、適切な組織的・人的・物理的・技術的措置を講じます。
役員及び従業員の取組み
当社の役員及びすべての従業員が情報セキュリティの重要性を十分に理解し、情報資産を適切に取り扱うよう、教育・訓練を実施し、責任を果すよう取り組みます。
情報資産の保護
当社がお客様よりお預かりした情報資産は適切に管理し保護いたします。
法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。
違反及び事故への対応
当社は、情報セキュリティ上のインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合には、適切に対処し、再発防止に努めます。
再委託先の管理
当社は、情報セキュリティに関わる業務を第三者へ委託する場合は、発注者の同意を得て、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請してまいります。また、これらのセキュリティレベルが適切に維持されるように努めます。