インフラ・セキュリティ・ネットワークエンジニア株式会社エヌ・アンド・アイ・システムズ
Top
 

情報セキュリティ基本方針

N&I Systems情報セキュリティ情報セキュリティ基本方針

Security Policy

情報セキュリティ管理は、株式会社エヌ・アンド・アイ・システムズ(以下「会社」という。)の企業経営上の重要な基本方針の一つであり、会社の健全な経営と成長を支える重要な要素である。
すべての役員・従業員は、顧客および会社のさまざまな情報に対する情報セキュリティ管理について責任を有しており、それを高い次元で実現するためには、役員・従業員ひとりひとりが高い次元で情報セキュリティ管理意識を持ちそれを維持向上することが重要である。
すべての役員・従業員は、情報セキュリティ管理の重要性についてひとりひとりが正しく認識し、情報セキュリティ基本方針に基づく一連の規程を遵守しなければならない。

1. 目的

  1. 会社にとって、情報は重要な財産である。
    すべての情報に対して適切な管理を実施することは、会社の経営上の重要課題であり、かつ社会的責務でもある。
    情報セキュリティ基本方針は,会社が保有するすべての情報の管理および保護に関する基本方針を規定する。
  2. 情報セキュリティ基本方針は、情報の紛失や漏洩、不正利用等を未然に防ぐべく対策を実施する際の基本方針を明確にし、更に機密性および完全性の保護と利用可能性の向上を目的として情報管理を実施する。

① 機密性:会社および顧客の情報は、閲覧・利用が適切に制御されなければならない。
② 完全性:保存された情報は、その精度と信頼度の点において、保存期間中の不正な変更から保護されなければならない。
③ 利用可能性:情報は、必要な時に適時利用可能でなければならない。

2. 適用範囲

  1. 情報セキュリティ基本方針は、会社が保有するすべての情報資産に適用される。
  2. 情報セキュリティ基本方針は、会社のすべての役員・社員に適用される。
  3. 外部委託業者、パートナー企業など会社の情報を扱うすべてのものは、会社の情報セキュリティ基本方針を遵守する義務を確約するものでなければならない。

3. 情報セキュリティ・マニュアル

情報セキュリティ基本方針を実務に適用する際の規定を情報セキュリティ・マニュアルを定める。
情報セキュリティ・マニュアルはISO規格のISMS(情報セキュリティマネジメントシステム)適用要求事項に基づき制定した、会社の規程(ルール)である。

4. 情報セキュリティ管理体制

  1. 会社の情報セキュリティ管理における最高責任者は社長とする。
    社長は、情報セキュリティ管理体制を確立し、会社のすべての役員・従業員に対して情報セキュリティ基本方針の周知徹底を図るとともに情報管理意識が向上するよう措置を講じる。
  2. 社長は、情報セキュリティ基準や情報セキュリティ要求事項の審議および対策の実施・評価を行うため、情報セキュリティ運営委員会を設置する。
  3. 社長は、情報セキュリティ運営委員会の決定に基づき、ISMSの円滑な推進を図るために、情報セキュリティ管理責任者を置く。
  4. 情報セキュリティ管理責任者は、会社が適切な情報管理レベルを維持するよう、適切な対策を講じる。
  5. 各部門の管理職は、情報セキュリティ運営委員会の実施方針に基づき、自部門の情報資産に対するリスクアセスメント、管理策の策定、リスク管理を実施・評価を実施し、ISMSの継続的改善に努める。
  6. 会社のすべての役員・従業員は、情報セキュリティ管理について十分認識し、情報セキュリティ管理レベルの維持・向上のために自ら積極的に行動する。

5. 情報管理

  1. 会社は、情報セキュリティ・マニュアルに従い情報セキュリティ管理を実施する。
  2. 情報セキュリティ・マニュアルに反する行為に対しては、就業規則の定めにより罰則する。

 

制定日:2004年10月28日
改定日:2018年4月1日

代表取締役社長 川瀬 勉

Top