情報セキュリティ方針

オッズ・パーク株式会社(以下、「当社」という)は、地方公共団体から委託を受け、公営競技の投票券の販売・払戻しや、これに関するコンテンツサービスを提供しております。業務を遂行するうえで、情報セキュリティの重要性を認識し、以下のとおり情報セキュリティ方針を定め、社会からの信頼を常に得られるようこれを遵守し、情報セキュリティ管理体制を維持して参ります。

【1.情報セキュリティ方針の対象】
この情報セキュリティ方針は、当社が保有するすべての情報資産を対象とし、この情報資産に携わる当社の役員、正社員、契約社員、派遣社員、その他の従業者ならびに情報資産を取り扱う業務委託先が遵守することとします。情報資産とは、当社が事業活動において取得した情報、知り得た情報および業務上保有するすべての情報を総称します。


【2.情報セキュリティ管理体制の構築】
情報セキュリティに関する法令、指針およびその他の規範を遵守するとともに、情報資産および情報セキュリティのリスクを考慮し、インターネットコンテンツ事業者として求められる情報セキュリティ管理体制を構築します。


【3.情報セキュリティ管理責任者(CISO)の任命】
当社の情報セキュリティ管理責任者(CISO)を任命するとともに、情報セキュリティの推進・強化のための委員会を設置し、全社の情報セキュリティの状況を把握し、必要な措置を迅速に講じることができる体制を構築します。


【4.情報セキュリティに関する内部規程の整備】
組織的に情報セキュリティに対する安全管理措置を講じるため、この情報セキュリティ方針に基づいた社内規程を整備し、情報資産の取り扱い方針および方法を明示し、これを遵守します。


【5.情報セキュリティ対策の実現】
情報資産に対する漏洩、改竄、紛失、破壊、利用妨害、または不正なアクセス等が発生しないよう、セキュリティエリアの設定および監視等の物理的な管理措置、アクセスコントロールおよびシステム開発・運用の標準化等の技術的な管理措置を講じます。


【6.危機管理・危機管理体制の構築】
万が一、情報セキュリティ事故または事件が発生した場合において、被害を最小限にとどめ、復旧等のために迅速かつ適切に措置を講じることができるよう、危機を管理するとともに、その管理体制を構築します。


【7.情報セキュリティリテラシーの向上】
全従業者に対し、情報セキュリティに関する教育、啓蒙および訓練を行い、情報資産に携わるすべての者が、情報セキュリティに関する知識を持って業務を遂行できるよう徹底します。また、常時変化する社会的情勢に対応できるよう継続的に教育および訓練を実施します。


【8.業務委託先の管理体制強化】
業務委託契約を締結する際には、当社の業務委託基準を定め、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを要求した上で、当社の業務を委託します。また、業務委託先のセキュリティレベルが適切に維持されていることを確認するために、定期に見直しを行います。


【9.監査体制の整備・充実】
社内規程、規則およびルール等が、この情報セキュリティ方針に準拠し、また当社の情報セキュリティ対策が有効に機能していることを確認するため、内部監査体制を整備してまいります。また、より客観的な評価を行うために外部監査による監査体制を整備していくことに努めます。


【10.情報セキュリティの継続的改善】
当社は、情報資産とリスク、情報セキュリティ対策およびセキュリティ技術等の変化に応じて、この情報セキュリティ方針、情報セキュリティ対策、社内規程等を継続的に見直し、その改善に努めます。


2010年6月9日 制定
2011年8月1日 改定
2017年5月8日 改定

オッズ・パーク株式会社
代表取締役社長 藤井 宏明

オッズパークトップ
オッズパーク競馬トップ
オッズパーク競輪トップ
オッズパークオートレーストップ
オッズパークLOTOトップ

[9]ページ先頭へ
copyright © Odds Park Corp.