情報セキュリティ方針
オリンパスグループ(以下、「オリンパス」という)は、経営理念に掲げている「世界の人々の健康と安心、心の豊かさの実現」をすべての活動の基本思想としています。当社はこの基本思想のもと、オリンパスが取り扱う全ての情報及び情報システム(以下、「情報資産」という)を適切に保護、管理し、積極的に活用します。製品およびサービス上の顧客情報も我々の管理対象とし、適切な管理・保護に努めます。また、これらの活動は継続的に見直し、改善に努めます。
1.法令遵守
それぞれの国・地域において、情報セキュリティに関連する法令、指針、契約上の義務を順守します。
2.情報の管理・保護
事業活動において、情報資産(社内及び顧客)を適切に管理・保護します。また、悪影響をもたらす不適切な情報資産の利用(情報関連法規制違反等)や、情報資産の価値を損なうような行為(改ざん、破壊、漏洩、悪用 等)を防止するための対策を講じます。
3.体制の整備
オリンパスのビジネスに関わる情報セキュリティの適切な管理・保護を確実に実施するために、CISO (チーフインフォメーションセキュリティオフィサー)を設置した体制を整備し、責任を明確にします。
CISOが指揮するオリンパスの各地域や機能(製品、IT、データ保護等)を包括するグローバルガバナンス体制の下、情報セキュリティの管理・確保に取り組み、ステークホルダーへの説明責任を果たします。
4.規程の整備
情報セキュリティの確保に向けて取り組むべき事項を明らかにし、社内規程として整備します。また、これらの社内規程やプロセス及び管理策を継続的に見直します。
5.教育
全ての関係者に対して情報セキュリティに関する意識向上を図ると共に、情報セキュリティに関する必要な教育及び訓練を実施します。
6.緊急時の対応
情報セキュリティに関する事故の予防に努めるとともに、万一事故が発生した場合は速やかに対応を行うとともに、必要な再発防止策を講じます。
対応にあたっては、専門機関との情報共有や顧客に向けた必要な情報開示等、事故による影響拡大を速やかに止める対策を実施いたします。