情報セキュリティ・プライバシーポリシー

情報セキュリティへの取り組み

Oxford Internationalは、ISO27001を取得しています。
当社では、クライアント企業より多くの個人情報や機密情報を受託し取り扱うという業務の特性から、お客様の情報資産を保護するため、情報セキュリティと個人情報保護に関する施策に積極的に取り組み、高い信頼性を確保し、社会に貢献することを目指しております。
※当社は、「ISO/IEC27001:2005」の認証取得企業です。

個人情報保護に関する考え方や方針(プライバシーポリシー)

当社の企業理念は「情報を大切にする」ことにあります。
当社は広告を扱う会社として、消費者キャンペーン等で収集した個人情報を適切に扱うために、以下の基本方針を定め確実に実行しております。

1. 情報セキュリティ委員会の設置と運営
情報セキュリティマネジメントシステムを構築、運用、維持のため常時運営します。
2. 情報セキュリティ委員会の役割と責任

1) 個人情報が故意または不注意により、許可されてないものへ開示されないよう対策を立て全従業員へ教育、訓練を実施します。

2) 災害、重大な事故などの緊急時に備えて事業計画を策定します。

3. 法令の遵守
個人情報保護法または、行政機関、業界団体の情報セキュリティに関するガイドラインや標準に基づいて、具体的施策の規定を明文化し、実施します。
4. リスクアセスメントマネジメント方針
情報セキュリティ委員会は、「情報セキュリティマネジメントマニュアル」に定めた方法でリスクを特定します。さらに特定したリスクを受容可能な水準に低減するため、必要な管理策を講じます。
5. 教育訓練および違反行為に関する措置
情報セキュリティ委員会の実施する教育訓練を通じ役員、従業員ならびに委託会社要員に対し、個人情報の扱いの重要性を認識させ、運用を周知徹底、違反者に対しては賞罰規定または契約に基づき明確な責任を求めます。
6. 定期監査
継続的改善が確実に行われるように、定期的な監査を行い、問題点を明らかにし、解決を図ります。

平成24年5月31日
株式会社オックスフォード・インターナショナル
代表取締役社長 須東 勝

■お問い合わせ 情報セキュリティー委員会  TEL.03-3237-9801(代)

「ISMS適合性評価制度」とは、財団法人日本情報処理開発協会(JIPDEC)が、情報システムのセキュリティが一定の基準に達していることを認証する制度です。

2005年3月24日
情報セキュリティマネジメントシステム(ISMS認証基準ver.2.0)
(BS7799-2:2002)取得 取得番号IC04J0084
2007年3月29日
ISO/IEC27001:2005及びJISQ27001:2006取得
取得番号 IC04J0084
2015年5月22日
ISO/IEC27001:2013及びJISQ27001:2014取得
取得番号 IC04J0084

ページの先頭へ