株式会社オカムラ（本社：神奈川県横浜市、代表取締役社長執行役員：中村 雅行）は、情報セキュリティリスクを事業継続における重大なリスクの一つとして認識しており、サイバー攻撃等の脅威から重要な情報資産（ITシステム含む電子データ等）を保護し、その機密性、完全性および可用性を維持するため、「オカムラグループ 情報セキュリティ方針」を制定しました。

オカムラグループ 情報セキュリティ方針

オカムラグループは、「豊かな発想と確かな品質で、人が活きる環境づくりを通して、社会に貢献する。」をミッションとし、お客様をはじめ社会から信頼される企業を目指します。
わたしたちは、情報セキュリティリスクを事業継続における重大なリスクの一つとして認識しています。サイバー攻撃等の脅威から重要な情報資産（ITシステム含む電子データ等）を保護し、その機密性、完全性および可用性を維持するため、情報セキュリティ方針（以下、本方針という）をここに定めます。なお、個人情報保護に関しては、別途、個人情報保護方針に定めます。

1. 情報セキュリティ管理の目的

サイバー攻撃等の脅威による情報漏えい、改ざん、盗難、破壊等の情報セキュリティ事故を未然に防止し、情報セキュリティ事故発生時の被害を最小限に抑え、お客様をはじめ社会との信頼関係を構築し維持することを目的とします。

2. 情報セキュリティリスクアセスメントの実施

事業活動に必要な情報資産に関して、環境の変化および脅威の度合いに応じたリスク評価を実施します。

3. 情報セキュリティリスク管理体制の構築

保有する重要な情報資産の保護に努め、法令その他の規範を遵守することにより、お客様をはじめ社会からの信頼を得られるよう、情報セキュリティリスク管理体制を構築します。

4. 情報セキュリティ管理責任者の配置

グループ全体の情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう情報セキュリティ管理責任者を設置します。

5. 情報セキュリティに関する教育・訓練および周知・徹底

すべての役員・従業員に対して、情報セキュリティに関する教育・訓練を実施し、各自に情報セキュリティの重要性を認識させ、意識の向上および関連する諸規程の周知・徹底を図ります。

6. 緊急対応体制の整備

事業継続に深刻な影響のある情報セキュリティ事故発生時に迅速に対応できる体制としてOKAMURA-CSIRT（オカムラ シーサート）を整備します。

7. 法令および規制等の遵守

すべての役員・従業員は、個人情報保護法、情報セキュリティに関連する法令・規制、社内規則およびお客様との契約について、その要求事項を遵守します。

8. 定期的な見直しと継続的な改善

経営環境、社会環境、法規制の変化にともなう新たに発見された情報セキュリティリスクに応じて、適宜、本方針および施策の見直しを行い、継続的な改善を図ります。

2022年9月1日 制定