情報セキュリティ基本方針

1. 目的

当社は、事業のすべての領域において、顧客情報のほか当社で扱う情報資産を安全に管理することが重要であると認識し、情報資産の機密性、完全性、可用性を確保し、事業継続性を維持するため、以下の情報セキュリティ基本方針を定める。

2. 適用範囲

本方針は、当社のすべての組織に適用する。

3. 基本方針

3.1 情報資産の保護

• 当社の情報資産を適切に分類し、各分類に応じた保護対策を実施する。
• 機密情報の不正アクセス、漏洩、改ざん、破壊を防止するための措置を講じる。

3.2 法令遵守

• 情報セキュリティに関連する法令、規制、契約上の要求事項を遵守する。

3.3 教育・訓練

• 全従業員に対し、定期的な情報セキュリティ教育・訓練を実施する。

3.4 インシデント対応

• セキュリティインシデントの迅速な検知、報告、対応のための体制を整備する。

3.5 事業継続性

• 災害や重大なインシデントに備え、事業継続計画を策定・維持する。

3.6 技術的対策

• 最新の情報セキュリティ技術を適切に導入し、システムやネットワークの保護を図る。

3.7 外部委託管理

• 業務委託先に対しても、当社と同等の情報セキュリティ水準を要求し、管理する。

3.8 継続的改善

• 定期的なリスク評価と監査を実施し、情報セキュリティ対策の有効性を検証・改善する。

4. 責任

• 経営者は、本方針を公表し、その確実な遂行をトップマネジメントとして確約する。
• 情報セキュリティ管理者は、本方針の実施および維持に対する全体的な責任を負う。
• 各部門長は、所管部門におけるセキュリティポリシーの遵守を確保する責任を負う。
• 全従業員は、本方針を理解し、日々の業務において遵守する責任を負う。

5. 見直し

本方針は、技術動向や社会情勢の変化に応じて、少なくとも年1回以上見直しを行う。

 制定：2025年3月13日
最終改訂：2025年10月10日
株式会社新日本コンピュータサービス
代表取締役社長 本田尚道