情報セキュリティ基本方針

株式会社オリコビジネスリース（以下「当社」という）は、当社における「情報セキュリティに係る基本方針」を以下の通り定め、当社が保有する情報資産に対する様々な脅威から機密性、完全性、可用性を確保するため、情報セキュリティ対策についての基本的な事項を定め、当社における情報資産を適切に管理します。

1.

当社は、情報資産を取扱うにあたり、法令、ガイドラインおよび契約上の要求事項を遵守します。

2.

当社は、情報資産を定められた使用目的の範囲で適切に取扱うものとし、業務以外の目的で使用しません。

3.

当社は、情報資産を様々な脅威から保護し安全性を強化するために、必要に応じて情報資産に係るリスクを評価し、評価結果に基づく情報セキュリティ対策を講じます。

4.

当社は、情報資産の安全性を維持向上させるため、社内規程等および必要な管理体制を整備するとともに、情報資産に係る物理的・技術的セキュリティ対策を継続的、体系的に講じます。

5.

当社は、従業者に対し、情報セキュリティ上の役割、責任を明確にするとともに、必要な教育および啓発を行います。

6.

当社は、情報資産の取扱いについて、本方針および情報セキュリティに関する社内規程等への遵守状況を検証するため、定期的に自己点検を行い、また必要に応じて情報セキュリティ監査を行います。

7.

当社は、情報資産に関する緊急事態が発生した場合に迅速かつ適切に対応するため事前に体制や手順等を整備します。

8.

本方針は、情報資産を取り巻く環境の変化を考慮し、自己点検および情報セキュリティ監査の結果または法令および情報技術の変化等により情報セキュリティに関して新たな対策が必要となった場合、適宜、見直しを行います。