OPMAC株式会社（以下、当社）は、当社の情報資産を事故・災害・犯罪等の脅威から守り、顧客および社会からの信頼を継続的に得るために、当社の情報資産を取り扱う者すべてを対象とした情報セキュリティポリシーを策定しました。以下に示す基本方針を遵守し、情報資産を適切に管理・運用することで、情報セキュリティの維持に努めます。

1. 経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

3. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

4. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反、セキュリティインシデントが発生した場合には速やかに原因を調査し、影響を最小限にとどめるための是正措置および再発防止に努めます。

5.社内体制の整備

当社は、情報セキュリティの維持および改善のために責任体制を明確にし、情報セキュリティ対策を社内の正式なガイドラインとして定めます。当社の情報資産の取り扱いに関係しうるすべての者を適用対象とするガイドラインであり、主な遵守事項は以下のとおりです。

 　（ a ）職場における情報セキュリティ

 　（ b ）在宅勤務における情報セキュリティ

 　（ c ）情報セキュリティ研修

 　（ d ）重要情報の管理

 　（ e ）PCの利用

 　（ f ）ネットワークの利用

 　（ g ）電子メールの利用

 　（ h ）ウィルス対策

 　（ i ）監視標準

 　（ j ）セキュリティインシデントへの対応

 　（ k ）罰則事項