#Security

情報セキュリティへの取り組みSecurity

ISO27001認証取得について

弊社では、2010年4月より情報セキュリティ委員会を設置し、以来、全社を挙げて情報セキュリティマネジメントに取り組み、情報セキュリティマネジメントシステム(ISMS)に関する国際規格である「ISO/IEC27001」の認証を2010年10月1日付で取得いたしました。(登録証番号JQA-IM0904)

これを機に、情報セキュリティマネジメントシステムの更なる改善、維持・向上に努め、コンサルティングサービスを通じ、お客様にご満足いただけるサービスの質をより一層高めることができるよう取り組んで参る所存です。

認証取得の背景

SAP導入コンサルティング業務は、人事・会計をはじめとしたお客様の機密情報に触れることが多いため、社員一人一人のセキュリティに対する意識を高め、継続して情報資産を守る仕組みを作る必要性を感じました。
また、同様の理由で、お客様へのご提案時にもISO27001の認定取得が前提条件になるケースも増えてきていることから、早急に取得すべきであるという結論となり、社長指示のもと全社で取組み、半年間で取得するに至りました。

認証スコープ

登録日 2010/10/1
登録更新日 2022/10/1
登録範囲 1.コンピュータのパッケージプログラム導入に関するコンサルティング
2.情報システムの設計、プログラミング及び保守
審査登録機関 財団法人 日本品質保証機構
登録証番号 JQA-IM0904

ISO/IEC27001登録証

ISO/IEC27001登録証

情報セキュリティ基本方針

情報セキュリティ基本方針

特定個人情報の適正な取扱いに関する基本方針

弊社は、特定個人情報の重要性を認識し、その保護に関する社会的責任として情報主体の権利の保護、個人情報に関する法規制等を遵守するため、特定個人情報取扱基本方針を定め、役員、従業員、その他の従業者に周知し、適切に対応いたします。

特定個人情報の適正な取扱いに関する基本方針

個人情報保護方針

株式会社オデッセイは、当社ビジネス遂行における個人情報保護の重要性を認識し、以下の方針に従い、個人情報の保護に努めます。

個人情報保護方針

  1. 個人情報の保護に関する法令、及びその他の規範を遵守します。
  2. 個人情報を取得する際には、利用目的を特定して公表すると共に、その利用目的の範囲内において適正に取り扱います。
  3. 個人情報の安全性確保の重要性を常に認識し、不正アクセス・紛失・破壊・改竄・漏洩等を防止する為、教育その他適切な手段を用いた情報セキュリティ対策の実施により、予防保護を図るとともに、必要に応じて当該セキュリティ対策の見直しを行います。
  4. 上記方針を社内で遵守すると共に、法改正又は社会環境の変化を踏まえ、継続的に見直し、その改善に努めます。

個人情報の利用目的

  1. クライアントに対するコンサルティング業務の遂行
  2. 当社が主催又は関与するイベント・セミナーへの応募者・出席者に対するご連絡や資料・情報・サービス等のご提供
  3. 当社の採用活動に関わる業務の遂行
  4. 当社内における人事・雇用管理、その他事業運営上最低限必要な業務の遂行

個人情報に関するお問い合せ

株式会社オデッセイ 個人情報お問合せ
DataPrivacy.info@odyssey-net.jp

TOP