情報セキュリティ基本方針
- INFORMATION SECURITY POLICY -
株式会社ネクフォルト・パートナーズ(以下、当社)は、事業活動を正常かつ円滑に行う上で、情報セキュリティ確保の重要性を認識すると共に重要課題のひとつであると考え、当社の保有する情報資産を各種脅威より保護し、お客様ならびに社会の信頼に応えるべく、情報セキュリティ基本方針を定め、当社の情報セキュリ ティに対する取り組みの指針といたします。
1.適用範囲
本方針は業務上保有する情報資産(個人情報を含む)およびこれを利用する全ての者に適用いたします。
2.法令・規範の遵守
当社は社会の秩序を守るとともに、情報セキュリティに関する各種法令、国が定める指針およびその他の規範を遵守します。
3.社内体制の整備
当社の情報セキュリティに関して全般的な責任者として情報セキュリティ統括責任者を定めるとともに、情報セキュリティ委員会を設置し当社全体の情報セキュリティの状況把握を行い、必要な対策を迅速に実施出来るような活動を行います。
4.情報セキュリティ規程の制定
当社は情報資産の保護および適切な管理を行うため、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、規程、基準等を制定し、社内に周知徹底します。
5.情報資産の保護
当社は保有する情報資産について、その損失あるいは、機密性、完全性及び可用性を損なう事象に対して適切な対処を行います。
6.セキュリティ事故への予防と対応
当社はセキュリティ事故の予防に努めるとともに、万が一発生した場合、緊急措置を講じて損失を最小限にとどめ、原因を究明し、再発防止策を講じます。
7.教育・訓練の実施
経営層を含む全従業員および当社業務に従事する関係者が、情報セキュリティへの高い理解と関心を目的に教育訓練を継続して行います。
8.断続的な改善
経営環境の変化、社会環境や法令、その他の規範の変化、情報関連技術の変化などに伴い、本基本方針を適宜見直し、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上を行っていきます。
制定日:2021年10月1日