情報セキュリティ基本方針

情報セキュリティ基本方針

当社は、この理念に基づき、情報セキュリティを
「情報資産に対する機密性、完全性、可用性の維持」と定義するとともに
情報資産を紛失、盗難、不正アクセス、コンピュータウイルス等の脅威から
適正に保護するため、物理的・技術的セキュリティの強化と社員の意識向上を図り、
お客様情報に関するセキュリティ事件・事故の防止を主たる目的とする
情報セキュリティマネジメントの確立とその維持、向上に努めます。

1.
適用範囲は、当社の事業活動に係る全ての情報資産を対象とします。
中でも当社のお客さまに関する情報など、機密性の高い情報資産を最重要に保護し維持します。

2.
当社が社外へ預託する情報についても、社内同様に適正に取り扱われる様に管理・維持致します。

3.
情報資産に対する情報セキュリティの脅威・脆弱性に対し、リスクを評価する基準及びリスクアセスメントの手順を確立するとともに、 取り扱う情報資産に応じ、適切な管理策を計画的に実行してリスクを受容水準まで低減します。

4.
情報セキュリティの円滑な推進を図るため、情報セキュリティの情報セキュリティに関する推進及び運用の役割を責任を明確にします。

5.
全従業員に対し必要な教育を行い、法令及び契約上の要求事項、並びにセキュリティに関する規程要求事項で定められたルールの順守を徹底します。

6.
情報セキュリティマネジメントシステムの適合性、有効性、及び定められたルールを順守していることを、適宜検証します。

7.
情報セキュリティの方針や管理策等は、業務内容や社会情勢の変化などを考慮し、定期的にまたは必要に応じて見直しを行い、情報セキュリティの継続的な改善を図ります。

8.
情報セキュリティの順守すべき事項に違反した場合は、就業規則に基づき対応致します。


制定 2012年8月1日
株式会社ネクストサイエンス
代表取締役  飛計路 伸朗