基本理念

社員全員が世界に誇れる物（組織・製品・サービス）を創造し、より多くの人々（同僚・家族・取引先・株主・社会）に対してより多くの「幸せ・喜び」を提供する企業となる。そのための努力を通じて社員全員の自己実現を達成する。

高度に情報化した現代社会において製品・サービスを提供するには、情報セキュリティの確保が重要な要素であり、また、情報セキュリティの確保が取引先・株主・社会に対する企業にとっての責任のひとつであると認識しています。当社としては、情報セキュリティマネジメントシステムを構築し、これを運用することで、取引先・株主・社会から信頼を得られるよう努めます。

基本方針

1. 役員および従業員の義務

   当社の役員および従業員は、本方針に準じて行動します。
   
   本方針および情報セキュリティに対する意識向上を実現するため、「情報セキュリティ目的」を策定し、その達成に向けて努めます。

2. 情報セキュリティ目的

   当社の信頼を維持できるよう、情報セキュリティ事故の発生を防止します。

3. 管理者の任命と義務

   当社のISMSを推進する体制として、ISMS責任者およびセキュリティ事務局を組織します。

4. 情報の特定と対策

   当社の事業活動に関わる重要情報を特定し、セキュリティ事務局及び各管理責任者はそれが確実に保護されるように最善の対策を講じます。

5. 法令遵守

   当社の事業活動に関わる重要情報を保護するにあたり、法的および規制の要求事項、並びに契約上の義務を遵守します。

6. 情報セキュリティ教育

   当社の情報セキュリティに関する教育・訓練活動を推進します。

7. 監査

   当社のISMSが遵守されていることを定期的に検証します。

8. 継続改善

   継続的に改善・実施し、新たなる脅威にも対応できるよう、管理体制を確立します。
   
   当社の事業活動、法的および規制の要求事項の変更により経営環境に影響があった場合、必要に応じて本方針を見直します。

制定日 2005年8月18日
改定日 2021年5月20日
株式会社オロ
代表取締役社長執行役員 川田 篤