企業情報
ISO27001認証概要
株式会社OKIソフトウェアは、以下の情報セキュリティポリシーに従い、高度な情報セキュリティ管理体制を維持し情報化社会に貢献してまいります。
OKIソフトウェア 情報セキュリティポリシー
OKIグループ企業行動憲章およびOKIグループ情報セキュリティ基本方針において、『お客様に「安心」をお届けし、株主や投資家、社員、取引先、地域社会など、すべてのステークホルダーの皆様の信頼を得ることが企業価値向上の基盤であり、そのために、お客様からお預かりする情報資産、およびOKIグループが保有する機密性の高い情報資産を保護することが重要である』とあります。
当組織では、上記の基本方針のもと、役員および従業者全員が情報セキュリティの重要性を認識して企業活動を行うことを宣言します。
- 当組織は、以下の目的を実現するために情報セキュリティマネジメントシステムを運用します。
- 顧客から信頼を得る情報セキュリティ活動の推進(日常活動、顧客情報の機密確保)
- 顧客への安定した製品・サービスの提供
- 当組織は、情報セキュリティを維持・強化・向上するために、ISMS経営者、管理責任者、各部門の代表からなる「情報セキュリティ運営委員会」を設置し、情報セキュリティの諸施策の検討、情報セキュリティポリシー、ISMSマニュアルの見直しを行います。
また、営業部門、事業部門など実組織に合わせたISMS体制とし、情報セキュリティの諸施策の検討/実施の責任者として、ISMSサブ体制毎に副経営者、副管理責任者を設置し、この推進体制にて情報セキュリティ対応を継続的に実施していきます。 - 当組織における情報資産の機密性、完全性、可用性を確保するために、リスクを分析・評価して、適切な情報資産の保護に取り組みます。
- 当組織は、情報セキュリティ意識向上、情報セキュリティ施策や諸規定の周知徹底のために、継続的な情報セキュリティ教育・訓練を実施します。
- 当組織は、情報セキュリティに適用される全ての法令を遵守するとともに、情勢や環境の変化にあわせて諸規定を整備し、関係者への周知に努めます。また、規則に違反する行為については、当該の規定に照らして処分を行います。
- 情報セキュリティ事故が発生した場合は、迅速に対応するとともに、被害の拡大防止、事故の再発防止に努めます。
認証登録内容
| 審査登録機関 | 一般財団法人日本品質保証機構 |
|---|---|
| 登録番号 | JQA-IM1588 |
| 適用規格 | ISO/IEC 27001:2013/JIS Q 27001:2014 |
| 登録事業者 |
|
| 認定取得 | 2007年12月 認定取得 2019年7月 認証機関変更(OKI関連部署との認証統合) 2023年9月 認証機関変更(OKI関連部署との認証統合) |
| 当社グループにおける適用拠点 |
株式会社OKIソフトウェア
株式会社沖ソフトウェアエキスパートサービス |
| 登録活動範囲 | 官公庁、公共事業体、および民間企業に向けた、情報通信システムに関する、各種ソリューション、ソフトウェア、ハードウェア、サービスの提供活動(営業、提案、SE、設計・開発、研究開発、サービス運用、保守等) |
