情報セキュリティ基本方針 (一般公開情報)
1.目的
ネットワークの高速化や無線化が進展する今日、情報の価値の重要性が増す一方で、安全性へのリスク対応をはじめ、情報セキュリティの確保はますます重要となっています。
そのため、当社は、情報そのものやコンピュータおよびネットワークなどの情報システムを、重要な資産として保護・管理し、安全性を高めて行くことを決意いたしました。
そこで、情報資産を故意・偶然、自責・他責に関係なく、漏洩、改ざん、破壊、不正使用、紛失、事故等から守る情報セキュリティマネジメントを実施するため、
情報セキュリティポリシー(基本方針と個別方針)を策定し、これに基づき具体的な行動の基準や手順を定め、実践して行きます。
2.適用範囲
情報セキュリティマネジメントの適用範囲は、下記の組織・拠点・業務及びネットワークとし、全ての情報資産、人的資源が含まれるものとします。
(1)組 織 :拠点内全組織
(2)拠 点 :当社の拠点(東京本社、大阪本社、新潟本社、徳島本社、他各事業所・営業所)
(3)業 務 :全業務
(4)ネットワーク :全通信網
(5)情報資産 :組織が取り扱う全ての業務活動に関わる情報
(6)対象者 :情報資産を取り扱う全ての従業員等
3.実施事項
(1)情報資産の機密性、完全性、及び可用性を確保し維持・管理するため、定期的に目標を定めセキュリティ対策を実施します。
(2)情報資産に関連する法令、情報セキュリティポリシー、およびISMSに関する社内規定、並びに事業上および契約上の情報セキュリティ要求事項を遵守します。
(3)災害発生時、またはシステム障害時の事業継続計画を整備し、定期的に点検します。
(4)情報セキュリティの教育・訓練をすべての従業員に対して定期的に実施します。
(5)情報セキュリティの事故・事件が発生した場合は、被害を最小限に防ぐため緊急対応します。
(6)情報セキュリティの違反は報告・調査し、必要に応じて処罰を行います。
4.責任と義務及び罰則
(1)情報セキュリティの全体責任および経営責任は、情報セキュリティ経営責任者が負います。
(2)経営陣は、率先して会社の情報セキュリティを確保し、維持する義務があり、日常的に従業員を啓蒙・指導し、監督する責任があります。
(3)全ての従業員は、情報資産に関連する法令、情報セキュリティポリシー、およびISMSに関する社内規定、並びに事業上および契約上の情報セキュリティ要求事項を遵守する義務があります。
(4)全ての従業員は、情報セキュリティに対する事故・事件およびその可能性に気づいた場合は報告する義務があります。
(5)全ての従業員は、違反行為を行なった場合は、当社の社内規定等に則り、懲戒処分の対象となります。
5.継続的改善
当社は、効果的な情報セキュリティマネジメントシステムを維持するため、毎年少なくとも1回、運用状況の点検・監査と、ポリシーおよびISMSの評価・見直しを行ない、継続的に改善します。
2025年12月1日
NDIソリューションズ株式会社