• サービス
• 会社概要
• 採用情報
• お問合せ
• サイトマップ

• HOME>
ISMS基本方針

ISMS基本方針

ＩＳＭＳ基本方針

お客様からお預かりした大切な資産(含む情報)を保護することが、社会とお客様の信頼を確保し当社の事業活動の維持・拡大を図るための重要な経営課題と認識している。ここに情報セキュリティマネジメントシステム（以下「ＩＳＭＳ」という。）基本方針を定め、役員、従業員及び業務委託員（以下「従業員等」という。）一丸となって、ＩＳＭＳの構築に努めると共に、その維持、向上に努める。

1. 情報セキュリティの目的と活動
   資産の機密性・完全性及び可用性を確保・維持、保護することによって、信頼の高い製品やサービスの提供ができることを目的に、情報セキュリティ活動を行う。
2. 適用範囲
   当社の管理下にあるすべての資産を適用範囲とする。
   なお、資産とは、当社の管理下にあるコンピュータ、ネットワーク設備・施設、ソフトウェア、データ、格納媒体、ドキュメント、契約書類及び知的財産を示す。
3. 情報セキュリティ体制の構築と取り組み
   ＩＳＭＳの体制を整えると共に、資産全般の取扱いについて具体的な施策を定め、全社的取り組みを展開する。
4. リスクアセスメントと適切な管理策の実施
   情報セキュリティ活動の目的を果たすために、リスク評価基準を確立するとともに、資産に対するリスクアセスメントを実施し、合理的で最適な管理策を選択し、資産を保護する。また、リスクアセスメントの結果及びリスクアセスメントの評価基準を定期的に見直し、管理策に対する継続的改善を図る。
5. 教育・訓練の実施及び従業員等の責任と義務
   従業員等に対して、情報セキュリティへの意識向上と社内規程の周知徹底を図るため、積極的に教育・訓練を実施する。
   また、従業員等は、ＩＳＭＳ基本方針を順守し、ＩＳＭＳに関わる諸規程に従い業務を遂行する。なお、これらの定めに違反した場合には、社内規程又は契約による罰則を適用する。
6. 事業継続管理
   事業継続を確実にするために、災害など緊急事態を想定した事業継続計画を策定・維持し、定期的に点検を実施する。
7. 法令・規範の順守
   情報セキュリティに関連する法令やその他規範に準拠適合する基本方針及び社内規程を定め、並びに契約上のセキュリティ業務を考慮してこれらを順守する。また、経営内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、ＩＳＭＳ基本方針及び社内規程などの定期的な見直しを実施する。
8. 情報セキュリティインシデントへの対応
   万一情報セキュリティに関する事件・事故が発生した場合、又は発生の疑いが生じた場合、被害を最小限に食い止める対策を緊急に講じると共に、再発防止、又は未然防止に努める。

2009年10月1日
（株）ＮＥＳＩ
代表取締役社長　古平　清

上へ戻る