株式会社オルトプラス（以下「当社」といいます）は、事業活動に際し、ネットワークコンピュータ上を流通する情報及びコンピュータ及びネットワーク等の情報システム（以下「情報資産」といいます）を重要な資産とし、あらゆる脅威から保護・管理することを目的として、以下の通り情報セキュリティ基本方針（以下「本方針」といいます）を定め、以下の通り情報セキュリティマネジメントへの取組に努めて参ります。

当社は、情報セキュリティに関係する各種法令、契約上の義務社内規則及びその他の規範（以下「諸規則等」といいます）を遵守致します。

当社は、情報セキュリティマネジメントを実施するため、故意又は偶然の区別なく、情報資産が改竄、破壊又は漏洩等から保護される管理策を纏めた『情報セキュリティ方針』を別途策定し、当社の役員・従業員、子会社・関連会社の役員及び従業員、業務委託者、協業会社（以下「役職員」と総称します）を含む、当社の情報資産を利用する全ての者に周知・徹底するほか、これを定期的に見直し、継続的な改善に取り組んで参ります。

情報セキュリティマネジメントの維持・推進のため、『最高情報セキュリティ責任者（以下「CISO」）』を設置し、CISOを委員長とする『情報セキュリティ委員会』を組織します。CISOによる統括のもと、当社全体で必要な対策を迅速に実施できるよう、統一的な情報セキュリティマネジメント体制を構築・推進致します。

当社は、保有するすべての情報資産の機密性、完全性及び可用性を毀損する脅威から保護するため、適切な対策を講じて参ります。

当社は、全ての役職員に対して、情報資産の重要性を周知するとともに、その適正な利用・管理の徹底のため、定期的な情報セキュリティ教育を実施し、啓発して参ります。

当社は、情報セキュリティインシデントの未然防止に努めるとともに、万が一、情報セキュリティインシデントの発生を覚知した場合には、情報セキュリティ委員会を中心に被害最小化のための迅速且つ適切な対応を執るとともに、その原因を究明し、再発防止に取り組んで参ります。

当社は、経営環境及び社会環境並びに情報技術の変化に適応するため、本方針に関わる諸規則等及びそのマネジメント体制を定期的に見直すことにより、情報セキュリティマネジメントの継続的な改善に取り組んで参ります。