情報セキュリティ方針

SECURITY POLICY

株式会社NSPは、お客様からの信頼を得ることを経営の基本と考えております。お客様の信頼を維持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、漏洩、不正使用などから情報資産を保護していかなければなりません。そのため、物理的、人的、技術的なセキュリティの強化を図るとともに、当社の経営層を含む全従業員が情報セキュリティに対して高い意識を持ち、セキュリティを重視した行動をとることが最も重要であると考えます。ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の保護に努め、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策に取り組んでまいります。

1.目的
本基本方針は、当社が保有するあるいは管理する情報資産の機密性、完全性、可用性を維持するため、情報資産の取り扱いと情報セキュリティ対策の基本的な考え方及び方策を定め、情報資産の管理を徹底することを目的とする。

2.適用範囲
本基本方針は、当社が扱う情報資産を対象とする。情報資産とは、当社が保有するあるいは管理する、またはお客様からお預りした、ハードウエア、ソフトウエア並びにデータベース、書類及び電子媒体上の情報を指す。

3.情報セキュリティの定義
情報セキュリティとは、情報資産の機密性、完全性、可用性を維持し、セキュリティに関する社内規程に基づきこれらが利用可能である状態を維持することを言う。

4.情報セキュリティの体制
当社は、経営陣による支持を明確にし、社内の情報セキュリティを管理するため、役員および関連部門の部門長で構成する情報セキュリティ運営委員会を設置し、適切な責任分担及び十分な資源配分によって、セキュリティを促進するとともに、情報セキュリティの管理策を実施する上での調整ならびに情報セキュリティシステムの運用を行う。管理策及び管理の目的は、リスクアセスメント及びリスクマネジメントの構造を含めて設定する。

5.情報セキュリティに関する社内規程の整備
当社は、本基本方針に基づく社内規定を整備し、情報資産全般の取り扱いについて明確な方針を示すとともに、規程への違反に対しては就業規則に基づき処分するなど、厳しい態度で臨むことを全社に周知する。

6.法令並びに契約の遵守
当社は、当社が取り組む情報セキュリティに適用される全ての法令、その他の規範を遵守するよう努める。並びに、契約上のセキュリティ義務を考慮する。

7.セキュリティ教育の実施
当社は、経営者ならびに全従業員に対し、本基本方針ならびに情報セキュリティに関する社内規程、手順等を浸透し、情報セキュリティ意識を向上させるため、情報セキュリティに関する教育プログラムを策定し、実施する。

8.個人情報の保護
当社は、個人情報の取り扱いをするにあたっては「個人情報保護方針」を定め、「個人情報保護法」及びJISQ15001(プライバシーマーク)で規定された要求事項を遵守し、適正な利用及び保護を行う。

9.情報セキュリティ対策
当社は、情報の紛失、盗難、漏洩、不正使用等のリスクに対して、物理的、人的、技術的、ならびに運用面での対策を講じ、これらを実施するための手順を策定する。

10.事業継続管理
当社は、事業活動の中断に対処するとともに、重大な障害又は災害の影響から重要な業務手続を保護することを目的に事業継続管理の手続きを定め、その手続きに従って事業の継続を図る。

11.セキュリティの事件・事故及びセキュリティへ事象への対応
当社は、情報セキュリティに関する事件・事故が発生した場合、またはその恐れが発見された場合は、速やかな対応及び手続きを行うように取り組み、必要があると判断した場合は速やかに対策を講ずる。

12.見直し及び改善の実施
当社は、情報セキュリティの実施状況の検証ならびに監査結果などを踏まえ、情報セキュリティをとりまく社会的変化、技術的変化、法令等の変更などの変化に対応するため、本方針を必要に応じて見直し、改善を図っていく。

2021年7月1日
株式会社NSP
代表取締役社長 石川 研一

お問い合わせ

お問い合わせフォーム

ページトップへ