オリゾンシステムズ株式会社では情報セキュリティ方針を以下のとおり定める。

情報セキュリティ方針

当社では、ネットワークやソフトウェアの設計・構築・開発・保守及び コンサルテーションなどの情報サービス事業ならびに関連事業を通してお客様のニーズに応えてきました。今後も、お客様にご満足いただける製品・サービスを提供するために、高度情報化社会における情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、情報セキュリティ基本方針を定め、当社の情報セキュリティに対する取り組みの指針といたします。

1. 情報セキュリティに関する法令や契約事項を遵守する。
2. JISQ27001(ISO/IEC27001)に準拠したISMSを「ISMSマニュアル」として確立し、実施し、維持し、かつ、継続的に改善する。
3. 情報セキュリティの維持及び改善のために必要とされる知識、技術を従業者に対して定期的に情報セキュリティ教育を実施する。
4. 体系的なリスクアセスメントに基づき、適切な管理策を設定する。
5. 従業者は「情報セキュリティ方針」「ISMSマニュアル」を遵守しなければならない。これらに違反した従業者については、就業規則等に基づき罰則を適用する。