情報セキュリティ基本方針

株式会社オリコビジネスリース（以下「当社」といいます）は、親会社である株式会社オリエントコーポレーションの「理念」および「オリコがめざすサステナビリティ」を踏まえ、情報セキュリティ（サイバーセキュリティを含む。以下同じ）の取組みを経営上の重要課題と位置づけ、当社が保有する情報資産（以下「情報資産」という）の機密性、完全性、可用性を確保・維持するため、以下のとおり「情報セキュリティ基本方針」を定めます。

1.

当社は、情報資産を取扱うにあたり、法令、ガイドライン等および契約上の要求事項を遵守します。

2.

当社は、情報資産を定められた使用目的の範囲で適切に取扱うものとします。

3.

当社は、情報資産を様々な脅威から保護し安全性を強化するために、定期的に情報資産に係るリスクを評価し、評価結果に基づく情報セキュリティ対策を講じます。

4.

当社は、情報資産の安全性を維持向上させるため、本方針に基づいて社内規程等および必要な管理体制を整備するとともに、情報資産に係る物理的・技術的セキュリティ対策を継続的、体系的に講じます。

5.

当社は、役職員をはじめ情報資産を取扱う者に対し、情報セキュリティにおける役割、責任を明確にするとともに、その重要性を認識し、行動するように、教育および啓発を行います。

6.

当社は、情報セキュリティの対応状況を確認するために、定期的または必要に応じて自己点検および情報セキュリティ監査を行います。また、その結果に基づき情報セキュリティ対策の改善を図ります。

7.

当社は、情報セキュリティに関する緊急事態の発生に備え、体制や手順等を整備し、状況に応じて迅速かつ適切に対応します。

8.

本方針は、情報資産を取り巻く環境の変化を考慮し、定期的に見直しを行うほか、自己点検および情報セキュリティ監査の結果または法令および情報技術の変化等により情報セキュリティに関して新たな対策が必要となった場合、適宜、見直しを行います。