情報セキュリティ基本方針
OriVis株式会社(以下、当社)は、お客様からお預かりした情報資産及び当社が保有する全ての情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努め、PDCAサイクルによる継続的改善を実施します。
2.適用範囲
本方針は、当社が取り扱う個人情報、機密情報、システム情報等の全ての情報資産に適用され、社内システム、クラウドサービス、委託先での情報取り扱いを含みます。
3.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定め、定期的な見直し・監査を実施します。
4.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、定期的な情報セキュリティ教育及び緊急時対応訓練を受講することで、情報セキュリティへの取り組みを確かなものにします。
5.リスクアセスメント
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努め、PDCAサイクルによる継続的改善を実施します。
6.第三者との連携
本方針は、当社が取り扱う個人情報、機密情報、システム情報等の全ての情報資産に適用され、社内システム、クラウドサービス、委託先での情報取り扱いを含みます。
7.法令及び契約上の要求事項の遵守
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定め、定期的な見直し・監査を実施します。
8.違反及び事故への対応
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、定期的な情報セキュリティ教育及び緊急時対応訓練を受講することで、情報セキュリティへの取り組みを確かなものにします。
9.継続的改善
本方針は、法令改正、技術革新、脅威の変化等を踏まえ、定期的な見直しを実施し必要に応じて改定します。
制 定 日:2025年8月19日
最終改定日:2025年8月19日