DXの推進

情報セキュリティ基本方針

オプテックス株式会社及びグループ会社各社は、オプテックスグループ株式会社の情報セキュリティ基本方針に基づき、すべての情報資産に対する機密性、完全性、可用性の確保に努めることが社会的な責務であると考えます。ここに、情報セキュリティ基本方針を定め、情報資産を適切に保護し、継続かつ網羅的に情報セキュリティに取り組むことを宣言いたします。

1.情報セキュリティの定義
情報資産の「機密性」、「完全性」、「可用性」を確保し、維持することを指します。

2.適用範囲
当社及びグループ会社の事業活動にかかわるすべての情報とすべての役職員及び委託者を対象とします。

3.目標
情報セキュリティ事故の発生を予防し、発生を最小限に抑えます。
万一、情報セキュリティ事故が発生した場合には、被害を最小限に抑え、事業継続性を確保します。

4.リスク対応の枠組み
当社では、情報セキュリティ管理体制を整備し、リスクアセスメント及びリスクマネジメントを行い、管理目的及び管理策を設定します。

5.その他の原則
法令( 1.不正競争防止法、2.不正アクセス行為の禁止等に関する法律、3.著作権法、4.個人情報保護法を含むがこれに限らない)、規制、社内規程及び契約上の情報セキュリティ義務を遵守します。
情報セキュリティに関する教育及び啓蒙活動を実施します。
情報セキュリティ方針の違反者に対して罰則を適用します。

6.情報セキュリティマネジメントにおける責任
万が一、情報セキュリティインシデントが発生した際の対処・対外的な報告をはじめとして、情報セキュリティに関する一般的な責任及び特定の責任は、当社の経営陣に属します。

7.本方針の承認とレビュー
本方針は、当社の取締役会により承認され、且つ、定期的にレビューいたします。

2022年1月14日

オプテックス株式会社
代表取締役社長 上村 透

DXへの取り組み

当社のDXへの取り組みは「ビジネスモデル変革」「グローバル業務改革」「人財の強化」の3つを柱としています。これらの取り組みに関する資料をご覧いただけます。

当社は経済産業省が定める「DX認定事業者」の認定を取得しています。これは、当社の経営ビジョンや事業戦略、DX推進体制をはじめとする取り組みが、経済産業省のDX推進指標に基づく認定基準を満たすとともに、ステークホルダーへ適切に情報開示していることなどが評価されたものです。

当社は情報セキュリティマネジメントシステム(ISMS)認証を取得しています。ISMS(Information Security Management System)認証は、情報セキュリティ管理体制が国際標準化機構(ISO)の定めた国際規格「ISO/IEC 27001」に準拠していることを第三者が審査、認証をするものです。