株式会社 エヌシステム

 

ホームページ > 情報セキュリティの取り組み > 情報セキュリティポリシー

基本方針

情報技術の進展は、ユビキタス時代の到来を実現し、今後さらに情報資産の重要性が増大する中、情報漏洩リスクに対し、抜本的な対策を講じ、顧客および社会への信頼を得ることが企業に不可欠であることを認識し、これに取り組むものとし、その方針を明文化した「情報セキュリティポリシー」を策定します。
当社が取り扱うすべての情報資産を様々な脅威から守るため、この「情報セキュリティポリシー」及び「個人情報保護方針」を役員、社員、さらには協力会社関係者にも周知徹底させ、情報資産に関する規定、基準、ルールを遵守し、情報セキュリティ体制を維持し、顧客満足の向上と社会への貢献に努めます。

情報セキュリティポリシー

  1. 情報セキュリティへの取り組み
    当社は、情報セキュリティへの取り組みを事業上の最重要課題のひとつと認識し、全社をあげてこれに取り組むものとします。

  2. 情報セキュリティ管理体制の構築
    当社は、保有する全ての情報資産の保護に努め、法令その他の規範を遵守することにより、顧客満足と社会的信頼を得られるよう、情報セキュリティ管理体制を構築します。
    「情報セキュリティ管理者」を設置し、情報セキュリティ委員会を組織し、全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施するための活動を行います。

  3. 内部規程、ルールの整備
    当社は、役員、社員、ならびに協力会社関係者に対し、情報資産保護の重要度を認識させ、情報セキュリティポリシーに基づいた内部規程、マニュアル、ルールを策定し、 これを実施し、維持し、これを継続的に改善します。

  4. 法令等の遵守
    当社は、内部規程等を法令、規格、その他の規範に準拠、適合させるとともに、これらの法令、規格その他の規範を遵守します。

  5. 監査の実施
    情報セキュリティポリシー及び規程、マニュアル、ルール等への準拠性に対し、内部監査を定期的に実施します。また、監査により発見された、脅威や脆弱性に対する 対策を検討し、対応策を講じます。

  6. 教育の実施
    当社は、役員、社員の情報セキュリティへの意識向上を図るとともに、情報セキュリティに関する教育、研修を定期的、継続的に実施します。

  7. 事故等への対応
    当社は、万一情報資産にセキュリティ上での問題や事故が発生しても、その原因を迅速に解明し、被害を最小限に止めるよう努めます。

  8. 罰則について
    当社は、情報セキュリティポリシーに違反した役員、社員に対しては、規程に基づき、相応の罰則を与えます。

  9. 情報セキュリティの確保
    情報セキュリティポリシーは「策定」「導入」「実施・運用」「評価・見直し」をサイクルとし、磐石な情報セキュリティ確保のため、このサイクルを継続して実施していくものとします。

株式会社 エヌシステム
代表取締役社長 栃木 徹