情報セキュリティ基本方針

情報セキュリティに対する取り組み

株式会社エヌ・アンド・アイ・システムズ（以下、「当社」という。）は、「お客さまが安心して任せられるサービス」を提供できるよう社員一同日々、邁進しております。
お客さまにサービスを提供するにあたり、最も重要となる品質。この品質を保つ方法のひとつとして情報資産の維持・管理があると考えます。これがBS7799ならびにISMSの認証を取得した目的です。

今後も品質の向上に向けて、コンプライアンスの遵守はもとより、情報資産の維持・管理を徹底するために社内の整備を進め、お客さまに安心と満足いただけるサービスを提供できるようにしていく所存です。

情報セキュリティ基本方針

情報セキュリティ管理は、当社の企業経営上の重要な基本方針の一つであり、当社の健全な経営と成長を支える重要な要素である。

すべての役員・従業員は、顧客および当社のさまざまな情報に対する情報セキュリティ管理について責任を有しており、それを高い次元で実現するためには、役員・従業員ひとりひとりが高い次元で情報セキュリティ管理意識を持ちそれを維持向上することが重要である。

すべての役員・従業員は、情報セキュリティ管理の重要性についてひとりひとりが正しく認識し、情報セキュリティ基本方針に基づく一連の規程を遵守しなければならない。

１. 目的

1. 当社にとって、情報は重要な財産である。
   すべての情報に対して適切な管理を実施することは、当社の経営上の重要課題であり、かつ社会的責務でもある。
   情報セキュリティ基本方針は，当社が保有するすべての情報の管理および保護に関する基本方針を規定する。
2. 情報セキュリティ基本方針は、情報の紛失や漏洩、不正利用等を未然に防ぐべく対策を実施する際の基本方針を明確にし、更に機密性および完全性の保護と利用可能性の向上を目的として情報管理を実施する。
   1. 機密性：当社および顧客の情報は、閲覧・利用が適切に制御されなければならない。
   2. 完全性：保存された情報は、その精度と信頼度の点において、保存期間中の不正な変更から保護されなければならない。
   3. 利用可能性：情報は、必要な時に適時利用可能でなければならない。

２. 適用範囲

1. 情報セキュリティ基本方針は、当社が保有するすべての情報資産に適用される。
2. 情報セキュリティ基本方針は、当社のすべての役員・社員に適用される。
3. 外部委託業者、パートナー企業など当社の情報を扱うすべてのものは、当社の情報セキュリティ基本方針を遵守する義務を確約するものでなければならない。

３. 情報セキュリティ・マニュアル

情報セキュリティ基本方針を実務に適用する際の規定を情報セキュリティ・マニュアルに定める。
情報セキュリティ・マニュアルはISO規格のISMS（情報セキュリティマネジメントシステム）適用要求事項に基づき制定した、当社の規程（ルール）である。

４. 情報セキュリティ管理体制

1. 当社の情報セキュリティ管理における最高責任者は社長とする。
   社長は、情報セキュリティ管理体制を確立し、当社のすべての役員・従業員に対して情報セキュリティ基本方針の周知徹底を図るとともに情報管理意識が向上するよう措置を講じる。
2. 社長は、情報セキュリティ基準や情報セキュリティ要求事項の審議および対策の実施・評価を行うため、情報セキュリティ運営委員会を設置する。
3. 社長は、情報セキュリティ運営委員会の決定に基づき、ISMSの円滑な推進を図るために、情報セキュリティ管理責任者を置く。
4. 情報セキュリティ管理責任者は、当社が適切な情報管理レベルを維持するよう、適切な対策を講じる。
5. 各部門の管理職は、情報セキュリティ運営委員会の実施方針に基づき、自部門の情報資産に対するリスクアセスメント、管理策の策定、リスク管理を実施･評価を実施し、ISMSの継続的改善に努める。
6. 当社のすべての役員・従業員は、情報セキュリティ管理について十分認識し、情報セキュリティ管理レベルの維持・向上のために自ら積極的に行動する。

５. 情報管理

1. 当社は、情報セキュリティ・マニュアルに従い情報セキュリティ管理を実施する。
2. 情報セキュリティ・マニュアルに反する行為に対しては、就業規則に基づき処分する。

制定日：2004年10月28日
改定日：2018年4月1日

株式会社エヌ・アンド・アイ・システムズ
代表取締役社長　川瀬 勉