情報セキュリティ基本方針
《基本方針》
当社では『ITを安心して利用可能な環境』を実現するため、情報セキュリティに関わる意識、取り組み、およびそれらに基づく業務活動を組織内に徹底させるための仕組みを構築・運用すべき情報セキュリティガバナンスの体制を確立し、災害や障害発生時の事業継続計画の策定や、コンプライアンスの実践にも積極的に取り組み、社会の公器としての責任を果たして参ります。
また、コンピューター上の情報やコンピューターおよびネットワークなどの情報資産を、ヒト・モノ・カネなどの物的経営資産と同格の第四の資産と位置付け、それらを紛失・盗難・災害・漏洩・侵入・破壊・改ざん・不正使用などの外的・内的脅威から防衛・保護するために、「情報セキュリティポリシー」を下記の五項目と定め、この方針に沿って「情報セキュリティマネジメントシステム」を構築し、運用・改善を続けてゆきます。
- 当社は、情報資産に関する法令および規範を遵守します。
- 当社は、人的・組織的・技術的に適切な諸施策を講じ、情報資産に対するリスクを低減するように努めます。
- 当社は、万一、情報資産に何らかの脅威が及んだ場合、その原因を迅速に究明し、その被害が最小限になるように努めます。
- 当社は、すべての経営者、従業員、および当社の管理下において作業に従事する人々に対し、情報資産の重要性を認識させ、「情報セキュリティマネジメントシステム」に必要な教育を行ないます。
- 当社は、上記活動の管理体制を確立し、継続的改善を行なうことで、新たな脅威にも対応できるよう努めます。
NCS&A株式会社
代表取締役社長 辻󠄀 隆博
制定:2003年4月1日
改訂:2014年4月1日