情報セキュリティ

情報セキュリティ

倫理・法を厳格に遵守する独立したコンサルタントの社会的責任のひとつとして、また社会から深く信頼される企業となるため、当社は情報セキュリティを重視してゆくこととし、

  • (1)情報セキュリティポリシーを策定し、それを基盤に社会的に高度と認められる水準以上の情報セキュリティマネジメントシステムを確立し、その運用、徹底、及びその有効性の継続的改善に、積極性をもって取り組む
  • (2)情報セキュリティを具体的に確保するために、情報セキュリティ責任者及び情報セキュリティ委員会を設置し、情報セキュリティ確保のための社内の組織体制を構築・運営していく
  • (3)情報セキュリティ維持への参画は全社員の基本的責任であるものとし、その方針を全社員に徹底し、その理解・協力のもと、具体的に実行してゆくための啓発活動と教育を積極的に実施していく。また、情報セキュリティポリシーの不遵守行動に対しては、組織として厳格な態度と、然るべき罰則をもって臨む
  • (4)情報セキュリティマネジメントシステムの基盤として、当社は別途定めるように情報を区分し、自社情報資産はもとより顧客情報資産や個人情報、社員の個人情報等をも含め、その重要性に従った適正な管理を行う
  • (5)情報セキュリティポリシーの遵守及び情報セキュリティマネジメントシステムの継続的改善のため、定期的なマネジメントレビューの一環として情報セキュリティポリシーの認識度、運用状況の確認を含む情報セキュリティマネジメントシステムのレビューを継続して実施していくこととしている。
個人情報保護方針

株式会社オリエンタルコンサルタンツグローバル(以下、「当社」という)は、社会資本整備全般について、総合的な知的サービスを提供する企業として、個人情報の保護及びセキュリティ対策の実施は当社の社会的責務であると認識しております。
当社では、個人情報保護方針を以下のとおり定め、これを適切に実行・維持するため、全役職員に周知・徹底を図っております。

  • (1)個人情報の収集、利用及び提供
    当社は、個人情報保護法に準拠した当社の「社内規程」にしたがって、個人情報を収集する場合には収集目的を明確にし、適法かつ公正な手段によって個人情報を収集し、収集目的の範囲内で個人情報を利用します。また、本人同意のある場合及び法令で許容されている場合を除き、収集した個人情報を第三者に提供いたしません。
  • (2)個人情報の安全対策
    当社は、個人情報の紛失、破壊、改ざん及び漏えい、個人情報への不正アクセス等を防止するため、情報セキュリティ対策を確立し、確実に実施します。また、関係会社及び協力者に個人情報の処理を委託する場合には、当社の「社内規程」にしたがって、厳正に管理します。
  • (3)法令及び規範の遵守
    当社は、個人情報の取り扱いにおいて当該個人情報保護に適用される法令、及びその他の規範を遵守します。また、当社の「社内規程」を、これらの法令及びその他の規範に適合させます。