情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社オルタック（以下、当社）は、お客様からお預かりした、並びに当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。 

1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3.従業員の取組み
当社の従業員（業務委託等のパートナーを含む）は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5.違反及び事故への対応
当社は、情報セキュリティに関する事故（インシデント）及びその疑いを検知した場合、または外部から関連するご連絡を受けた際には、発見者または受信者から定められた手順に従い、速やかに情報セキュリティ担当部署へ報告される体制を整備しています。

情報セキュリティ担当部署は、報告された内容に基づき、インシデントの状況と影響を迅速に評価し、必要に応じて関連部署及び経営層へ報告するとともに、関係各所と連携して被害拡大の防止、復旧、再発防止に努めます。

また、法令及び関連規範に基づき、必要に応じてお客様、お取引先、関係当局等への適切な報告及び情報開示を行います。詳細なインシデント対応手順については、別途社内規程に定めます。

6.対応窓口
メールアドレス：info@ortak.co.jp

制定日:2024年7月29日
株式会社オルタック
代表取締役社　イルマス玲