情報セキュリティポリシーInformation security policy
情報セキュリティポリシーInformation security policy
当社が実施する、IT技術をもって顧客のニーズに応えるITコンサルティング等を付加価値の高いものとするために、次の事項を厳守する。
これにより、顧客に提供するサービス品質を向上すること、当社の社会的信頼性を向上すること及び、事業の拡大と社員への還元を実現することを目指す。
A, ISMSの目標を設定するための枠組みを含み、情報セキュリティに関する全般的な方向性及び行動指針を立てる。
B. 事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を考慮する。
C. ISMSを確立し、維持するために必要な戦略上の視点から見た組織環境、並びにリスクマネジメントのための環境を整備する。
D. リスクを評価するための基準を確立し、定義されたリスクアセスメントの構造を確立する。
1. 代表は、この基本方針及びISMSマニュアルヘの支持・支援を明確に表明し、率先してISMSを推進する。
2. 全ての従業員及び協力会社の要員は、 情報セキュリティ基本方針を維持するために制定された手順を遵守する。
3. 全ての従業員及び協力会社の要員は、業務遂行において法規制及び情報セキュリティに関連する契約条件を遵守する。
4. 当社は、全ての従業員(契約社員・派遣社員を含む)に対して、情報セキュリティの重要性と意識の向上を図るための教育・訓練を定期的に実施する。
5. ISMSの構築にあたり、情報資産を取り巻く環境の変化に迅速に対応できる、リスクアセスメントの手法・体制及び手順を整備する。
6. 情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理するために、適切なリスクアセスメントを通して、情報資産の価値を特定する。
7. この情報セキュリティ基本方針及びISMS全体を監視し、定期的に見直し、継続的に改善することにより、リスクを許容可能な水準に維持する。
8. 全ての従業員及び協力会社は、発生した又はその疑いのある情報セキュリティの違反・事故及び弱点を全て報告し、調査され解決されるように取り扱う。
9. 事業継続計画を策定し、維持し定期的に訓練し、その結果に基づいてレビューする。
10. 全ての従業員(契約社員・派遣社員を含む)に対して、就業規則及び当社のISMSを遵守することを要求するとともに、当社・顧客・協力会社の情報資産の保護を危うくする故意の行為を行った場合は、規定により懲戒処分・法的処分の対象とすることを明示する。
平成25年3月1日
エヌアイシィ株式会社
代表取締役
平成21年11月11日、エヌアイシィ株式会社は、ISO 認証機関 エイエスアール株式会社より「情報セキュリティマネジメントシステム (ISMS)」の国内標準規格である「ISMS 適合性評価制度」における「ISO 27001 認証基準」の認証を取得しました。
対象範囲:本社におけるシステムインテグレーション・ビジネスコンサルティング (システム開発および運用保守、業務支援サービス)の事業活動管理
適用範囲:本社(営業部/管理部)