POLICY
情報セキュリティ方針
第1版
2018年 07月02日
ならでわ株式会社
代表取締役 大塚 拓也
本情報セキュリティ基本方針は、社内外、故意又は偶然の全ての脅威からお客様並びにならでわ株式会社(以下当社という)の情報資産を保護し、安定した事業活動を継続することを目的として、情報セキュリティの基本方針として定めます。
1. 情報セキュリティ管理体制
当社は、情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みに努めます。
2. 情報セキュリティ委員会
当社は、ISMSの運営のために情報セキュリティ管理者と情報セキュリティ委員会を設置し、必要な組織体制を整備します。
3. 法的および契約上の要求事項への準拠
当社は、個人情報の保護に関する法律などの情報セキュリティに関連する法令ならびに所轄官庁および当社が所属する業界団体が定めるガイドラインなどの諸規則を遵守し、適正な情報管理の実践に努めます。
4. 情報資産の保護
当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に努めます。
5. 情報セキュリティ管理規程の制定
当社は、情報セキュリティに関する管理体制および取り組みについて点検を実施し、継続的に改善・見直しを行います。
6. 対策の実施
当社は、お客様からお預かりした全ての情報資産ならびに経営資源としての情報資産を過失、事故、災害、犯罪などのすべての脅威から保護するためにリスク評価の結果に基づいた適切な対策を実施します。万一、情報セキュリティ上の問題が発生した場合には、原因究明、対策を迅速に実施し、被害を最小限にとどめるとともに再発防止に努めます。
7. 教育・訓練の実施
当社は、全従業者に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。
8. 継続的改善
当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ管理の継続的改善を実施します。
以上