制定 2002年5⽉7日
改訂 2024年9⽉1日

OKIグループ情報セキュリティ基本方針

OKIグループは、「社会の大丈夫をつくっていく。」というキーメッセージを掲げ活動する企業として、情報セキュリティ対策の推進を経営上の重要事項と位置づけます。
お客様、お取引先様からお預かりした情報資産とOKIグループが保有する情報資産を保護するために、「情報セキュリティ基本方針」を定め、OKIグループの全員がこの方針を実践することを宣言します。

1. 情報セキュリティの管理体制
   OKIグループは、情報セキュリティ管理体制を整え、情報セキュリティ対策の推進に関わる計画の策定、実行、評価および改善を継続的に推進します。
2. 情報セキュリティリスクへの対策
   OKIグループは、「見える仕組み（監視等）」、「支える仕組み（ITの導入）」および「守る仕組み（規則や教育）」の3つを軸とした適切な情報セキュリティリスクへの対策を行うことで、情報資産に対する不正な侵⼊、漏えい、改ざん、紛失、盗難、破壊および利⽤停止などが発生しないよう努めます。
3. 情報セキュリティリテラシーの向上
   OKIグループは、役員と全従業者に対して情報セキュリティリテラシーの向上を図り、情報資産の適切な管理を実践するための教育・訓練を継続的に実施します。
4. 法令の遵守
   OKIグループは、情報セキュリティに関する法令、および国が定める指針や国際規範を遵守するために、社内規則を整備・強化して役員と全従業者への周知に努めます。
5. 情報セキュリティインシデントへの対応
   OKIグループは、情報セキュリティインシデントが発生した場合、迅速に対応するとともに、被害の拡大防止とインシデントの再発防止に努めます。

以上