情報セキュリティ方針 | 株式会社NKC

情報セキュリティ方針

株式会社NKC(以下、「当社」といいます)のソフトウェアの受託開発業務を支えて下さる、お客様に関連する情報を厳格に保護することは、お客様に対する責任であることはもとより、社会に対する使命でもある。また、これらのサービスに関する技術仕様、マニュアル類、技術的ノウハウは当社のさらなる発展の基礎となる財産である。当社は、これらの情報の機密性、完全性、可用性を確保し、全力をあげて情報セキュリティの維持と継続的な改善を図っていくことを宣言します。

情報セキュリティを積極的に推進するために委員会を設置する。委員会は、情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善に責任を持つ。またこの委員会は、ISMS実施のために十分な資源を配分する。

ここに記す基本方針の効果的な実施を確実にするために、情報に対して潜在する脅威を洗い出し、適切な対策を採る。その手順を情報セキュリティマニュアルに文書化し保持する。

ISO27001に対応した認証を取得し、それを維持することを約束する。

わが社は、ISO27001に従って、以下の事項を約束する。

  1. 受託開発業務に関連するお客様情報(個人情報、機密情報含む。)、経営情報、技術情報を適切に保護する。
  2. 関連する国内国外の法規制要求事項を順守する。
  3. スタッフが情報セキュリティに対する責任と手順を認識し、十分に訓練されていることを確実にする。
  4. 事業継続計画を導入し、災害時にも当社のサービスを継続することを確実にする。
  5. 基本方針の違反者に対し、就業規則にのっとり、厳格な措置をとることとする。
--