security情報セキュリティ基本方針
基本理念
株式会社エヌデーデー(以下「当社」)は、経営理念にのっとり、豊かで快適な情報社会作りに貢献することを目指すとともに、お客様が笑顔で仕事ができるシステム提供を心がけています。
そのためには、IT社会における情報セキュリティの確保が当社の基盤的活動として重要であると認識し、以下のとおり情報セキュリティ基本方針を定め、お客様の安心と信頼に応えるため役員及び従業員が「真摯」な姿勢で取り組みます。
基本方針
- 当社は、事業上の要求事項、個人情報保護法、不正競争防止法、不正アクセス禁止法などの法令や規制の要求事項、並びにお客様との契約上のセキュリティ義務を遵守します。
- 当社は、これらの要求事項やセキュリティ義務をふまえて情報資産を適切に評価し、分類し、保護します。当社が最も優先して保護する情報資産は、お客様からお預かりした情報とします。
- 当社は、情報資産の機密性、完全性、可用性に対する脅威及び脆弱性を特定し、定期的にリスクアセスメントを実施します。
- 当社は、リスクアセスメントの結果に基づいて、事業活動と調和のとれた適切な管理策を適用し、これを計画的に実施します。
- 当社は、情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する社内体制を確立します。
- 当社は、全役員および全従業員に対して教育・訓練を定期的に実施し、情報セキュリティ諸規則に違反した場合の罰則適用を周知徹底し、人的セキュリティの確保に努めます。
- 当社は、情報セキュリティに関する事件・事故の発生またはその疑いをもった場合、適切な連絡報告体制を確立し、被害拡大の防止または事件・事故発生の未然防止に努めます。
- 当社は、情報システムの重大な故障または災害の影響からの事業活動の中断に対処し、時機を逸しない事業活動再開を確実にするため、必要な事業継続計画を策定し、維持します。
- 当社は、全役員及び全従業員がこの基本方針を遵守し、情報セキュリティの維持、向上に努めます。
- 制定:
- 2011年2月28日