個人情報保護方針
オーエムネットワーク株式会社(以下、「当社」という。)では、流通業及び関連業界に係る情報処理システムの開発・保守・運用事業及び当該システムのクラウドサービス事業を営んでおり、当該事業におけるシステムテスト、本番環境テスト、システム運用受託及びクラウドサービスにおいて個人情報を取り扱っています。また、お取引様の個人情報等を取り扱っています。この状況を鑑み、取り扱う個人情報を保護するために、以下の方針を定め、役員及び全従業者に周知徹底し、確実な履行に努めています。なお、この個人情報保護方針において、特定個人情報は個人情報に含まれるものとします。
1.適切な個人情報の取得、利用及び提供
当社は、個人情報の取得に際して、利用目的を明確に定め、適法かつ公正な手段により取得を行います。取得した個人情報は、あらかじめ本人の同意がある場合や法令の規程等がある場合を除き、その利用目的以外の利用や第三者への提供を行なわず、そのための措置を講じます。
2.法令、国が定める指針その他の規範の遵守
当社は、個人情報の取り扱いに関する法令及び国が定める指針その他の規範、特定個人情報等に関して適用される法令及びガイドラインその他の規範を遵守します。
3.個人情報の漏えい、滅失またはき損の防止及び是正
当社は、個人情報の正確性及び安全性を確保するため、管理体制を確立するとともに適切な安全管理の措置を講じ、個人情報の漏えい、滅失またはき損の予防及び是正に努めます。なお、安全管理措置の具体的な内容は、『個人情報の取扱い』を参照ください。
4.苦情および相談への対応
当社は、個人の権利を尊重し、当社が保有する個人情報に関して、本人から自己の情報の開示、訂正、追加または削除、利用の停止、消去および第三者への提供の停止を求められた場合、並びに個人情報に関する苦情または相談の申し出があった場合、関連する法令や国が定める指針その他の規範等に照らし適切に対応します。
5.個人情報保護マネジメントシステムの継続的改善
当社は、個人情報を適切に保護するためのマネジメントシステムを確立し、実施し、維持し、かつ、継続的な改善に努めます。
6.個人情報保護方針に関する問合せ先
個人情報問合せ窓口担当
所在地 〒950-0087 新潟市中央区東大通2-1-18 だいし海上ビル 6F
電話番号 025-250-5733
受付時間 月曜~金曜日(当社休業日を除く) 9:00~17:00
オーエムネットワーク株式会社
代表取締役 山岸 真也
制定 2017年2月13日
改定 2023年6月1日
情報セキュリティ方針
オーエムネットワーク株式会社(以下、「当社」といいます。)では、流通業及び関連業界に係る情報処理システムの開発・保守・運用事業及び当該システムのクラウドサービス事業を営んでおり、当該事業において保有する情報資産に係る機密性、完全性及び可用性を維持することが社会的責務であると認識しています。 当社は、この社会的責務を果たすため、情報セキュリティに関する基本方針を定め、情報資産の安全で適切な管理の確保に努めてまいります。
1.情報セキュリティの推進
当社は、JIS Q 27001規格(以下、「JIS規格」といいます。)の要求事項に準じた情報セキュリティマネジメントシステム(以下、「ISMS」といいます。)を確立し、情報の安全な管理対策を組織全体で推進します。
2.ISMS規程の整備と周知徹底
当社は、JIS規格に準じたISMS規程を定め、全ての役員及び従業員(以下、「従業員等」といいます。)に周知徹底します。
3.従業員等の遵守義務
当社の従業員等は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行にあたってISMS基本方針の遵守義務を負います。
4.適切な情報セキュリティ対策
当社は、情報資産に係る漏えい、改ざん、破壊等の事件・事故を未然に防止するため、規程及び実施手順にもとづき、人的・組織的・物理的・技術的な安全管理措置の観点から情報セキュリティ対策を実施します。
5.継続的な教育・訓練
当社は、ISMS規程に定めた情報セキュリティ対策を実施するため、従業員等への教育・訓練を継続的に実施します。
6.適切かつ速やかなインシデント対応
当社は、発生した情報セキュリティインシデントに適切かつ速やかに対処し、必要な再発防止策を講じます。
7.監査等による情報セキュリティ対策の有効性確保
当社は、ISMS規程が遵守され有効に機能していることを確認するため、定期的かつ必要に応じて情報セキュリティ監査等を実施します。
8.継続的改善の実施
当社は、上記の取り組みを定期的に評価し見直すことにより、ISMSの継続的改善を実施します。
オーエムネットワーク株式会社
代表取締役 山岸 真也
制定 2017年2月13日
改定 2023年6月1日