情報セキュリティ方針

当社は、より良い商品サービスを提供し社会の発展に寄与するため、お客様やお取引先様からお預かりした情報資産の安全性、安定性の確保が経営における重要課題であると認識し、関連する全ての皆様の信頼に応えるため、役員はじめ社員は情報セキュリティの確保に努め、情報セキュリティマネジメントシステム(ISMS)の継続的改善を行います。
ここに「情報セキュリティ方針」を定め、当社が保有する情報資産の適切な情報セキュリティ対策を実施するための指針とし、役員はじめ社員はこの情報セキュリティ方針、及び情報セキュリティ個別方針を理解し遵守します。

情報セキュリティマネジメントシステムJIS Q 27001:2014(ISO/IEC 27001:2013)

適用範囲

  • 情報システムの開発
  • IT情報機器の販売及び賃貸
  • 情報システムの運用等のアウトソーシング受託サービス
  • ハウジング・ホスティング・ASP等のIDCサービス
  • 情報機器・産業用工作機械・自動車のリース及び割賦販売
  • 情報システム受託開発の管理業務

初回認証取得日

認証取得範囲

本社、東京営業所(受託開発の管理業務)

情報セキュリティ方針

  1. 情報セキュリティ体制の構築と内部規程の整備
    当社は情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立するとともに内部規程を整備し社内に周知・徹底します。
  2. 法的要求事項への準拠
    当社は事業上の要求事項、個人情報保護法、不正競争防止法、不正アクセス禁止法、著作権法等の法令又は規制要求事項、契約上のセキュリティ義務に基づく要求事項を遵守します。
  3. ISMSの確立と維持
    当社は事業活動と情報セキュリティの調和をとりつつ、ISMSを確立し、継続し、定期的に見直し、改善に努めます。
  4. リスク評価の確立
    当社は情報資産の機密性、完全性、可用性を維持するためリスクアセスメントを実施し、不正アクセス、漏洩、破壊、改ざん、紛失等のリスクに対して適切な管理策を講じます。
  5. 教育・訓練の実施
    当社は役員及び社員に対して情報セキュリティの意識向上を図り、また内部規程、手順書等の周知徹底を図るため、定期的及び必要に応じその都度、教育・訓練を実施します。
  6. 事業継続管理
    当社は事件・事故、情報システムの重大な故障又は災害の影響による事業活動の中断に対して、事業継続のための対策を講じます。
  7. 罰則
    当社は「情報セキュリティ方針」並びに内部規程に違反する行為があった場合、当社規程もしくは契約内容に準じて処罰を行います。
  8. セキュリティインシデントへの対応及び報告
    当社はセキュリティインシデントが発生した場合、速やかに対応し関係部署への報告を行うとともに是正処置を講じ再発防止に取組みます。

情報セキュリティ個別方針

  1. モバイル機器方針
    モバイル機器を用いることによって生ずるリスクを管理するために、方針及びその方針を支援するセキュリティ対策を採用します。
  2. アクセス制御方針
    アクセス制御方針は、業務上及び情報セキュリティの要求事項に基づいて確立し、文書化しレビューします。
  3. 暗号による管理策等の利用方針
    情報を保護するための暗号による管理策の利用に関する方針を、策定し、実施します。
  4. バックアップ管理方針
    情報の完全性、可用性を保護するために、情報資産のバックアップを管理します。
  5. クリアデスク・クリアスクリーン方針
    書類及び取外し可能な記憶媒体に対するクリアデスク方針、並びに情報処理設備に対するクリアスクリーン方針を適用します。
  6. 情報転送の方針
    あらゆる形式の通信設備を利用した情報交換を保護するために、正式な転送方針、手順及び管理策を備えます。
  7. セキュリティに配慮した開発のための方針
    ソフトウェア及びシステムの開発のための規則は、組織内において確立し、開発に対して適用します。
  8. 供給者関係のための情報セキュリティ方針
    組織の資産に対する供給者のアクセスに関連するリスクを軽減するための情報セキュリティ 要求事項について、供給者と合意し、文書化します。
  9. プライバシー及び個人を特定できる情報の保護
    個人情報保護方針に基づき、個人情報保護を図ります。

制定日:
改定日:
株式会社エヌ・シー・エス
代表取締役社長 田中 信也