情報セキュリティ基本方針

株式会社OneTechnologyJapan は、企業理念に基づき、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努めていきます。また、お客様をはじめとする社会全体の信頼に応えるべく、次の方針に基づいて情報セキュリティ基本方針を定め、これを実施し推進することを宣言します。

「安全・機密・完全・可用」

1. OneTechnologyJapan グループは、情報セキュリティに関する各種法令、日本国及びベトナム国が定める指針およびその他規範を遵守します
2. OneTechnologyJapan グループは、情報セキュリティ管理体制を整備し、組織として意思統一された情報セキュリティ管理を実施します。
3. OneTechnologyJapan グループは、遵守すべき行為および判断などの基準を統一的に定めるため、必要となる基本的な要件を明記した情報セキュリティ規程を制定します。
4. OneTechnologyJapan グループは、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止に努めます。
5. OneTechnologyJapan グループは、情報セキュリティおよび個人情報の適切な利用方法について従業員に定期的かつ定期的に教育・指導を行います。
6. OneTechnologyJapan グループは、役員および全従業員（正社員、および契約社員）と、情報セキュリティ規程の遵守、不適切に利用した場合の罰則規定のある覚書を締結します。
7. 情報は不正アクセスから保護されます。
8. ISO/IEC 27001:2022に準拠し、マネジメントシステムを継続的に実行・維持・改善していきます。
9. 情報セキュリティマネジメントシステムの要件を満たすために必要なリソースを提供します
10. OneTechnologyJapan グループは、本方針および情報セキュリティ規程が遵守されていることを確認するため、定期的に情報セキュリティ対策実施状況を評価し、継続的な改善を図ります。
11. 地域と世界中の専門機関、協会、大手パートナーとの安定した、効果的な協力関係を維持および発展させます。

本方針では、OneTechnologyJapan グループの管理下にあるすべての業務活動に関わる情報（含個人情報）を適用範囲とします。

2023年12月17日
株式会社OneTechnologyJapan
代表取締役
河本直己