インフラ・セキュリティ・ネットワークエンジニア株式会社エヌ・アンド・アイ・システムズ
Top
 

情報セキュリティ方針

N&I Systems情報セキュリティ情報セキュリティ方針

Security Policy

情報システムソリューションの提供及び顧客の情報財産を維持・管理すること、及び株式会社エヌ・アンド・アイ・システムズ本社 (以下「当社」という)の情報財産を保全することは、企業経営上の重要な基本方針の一つであり、また個人情報の保護は社会的な責任を果たす上で必要不可欠である。

「顧客の情報資産を保全する」、「当社の情報資産を保全する」という基本方針に基づき、情報システムのセキュリティを機密性、完全性、可用性の側面から適切且つ安全に運用するために「情報セキュリティ基本方針」を定める。当社の情報資産を利用する者は「情報セキュリティ基本方針」を遵守し、「情報セキュリティマネジメントシステム」に従ってその維持、向上に努めなければならない。

  1. 適用範囲
    当社のすべての事業活動に係わる情報資産に適用する。
    情報資産とは、技術・ノウハウなど経営資源としての情報(文書、データ等)、情報システムおよびこれらを保護、利用することに係わる施設及び設備を含む。
  2. 方針

    1. ISMS関連規則、ガイドライン、契約上のセキュリティ義務を遵守する。
    2. 適切なリスクアセスメントを通して、情報資産の脅威と脆弱性を定める。
    3. ISMSを効果的に運用し、セキュリティリスクを受容水準以下迄低減する。
    4. 事業継続計画を策定し、維持、評価する。
    5. 情報セキュリティの教育、訓練を全ての従業員に対して実施する。
    6. 技術進歩のスピードを考慮し、常に最新技術の導入に積極的に取り組む。
  3. 推進体制と責任
    情報セキュリティ基本方針に基づく、セキュリティ基準、セキュリティ要求事項の審議および対策の実施・評価を行うための情報セキュリティ運営委員会を設置する。情報セキュリティ運営委員会の決定に基づき、ISMSの円滑な推進を図るために、情報セキュリティ管理責任者を置く。
    各部門のマネージャは、情報セキュリティ委員会の実施方針に基づき、自部門の情報資産に対するリスクアセスメント、管理策の策定、リスク対応計画書作成と実施・評価を行い、ISMSの継続的改善に努める。
  4. 監査
    内部監査責任者は、当社の各部門での情報セキュリティ基本方針、情報セキュリティマニュアル、各種基準の遵守状況、リスク対応計画実施状況及び遵法状況を毎年定期的に監査する。
  5. 従業員の義務
    情報セキュリティ基本方針、情報セキュリティマニュアルおよび関連する基準、規定に違反する行為を行った従業員は、就業規則の懲戒に従う処分の対象とする。

 

制定日:2004年10月28日
改定日:2009年12月25日

代表取締役会長 青木 健一郎

Top