情報セキュリティ基本方針

株式会社ナレバンは業務遂行上、様々な形で個人情報を取扱っております。これらの事業活動を行う企業責任として、情報セキュリティマネジメントシステム(ISMS)を確立し、実施し、維持し、かつ改善し、確実な管理体制と安全な管理手順のもと個人情報全般の運用、取り扱いを行う必要があります。さらに、個人情報保護に関する法令、国が定める指針その他の規範などの法遵守は当社の基本的企業理念であり、お客様の信頼と支持がさらなる企業発展の最大要因と捉え、個人情報を適正に管理し、お客様のご要望に沿って利用することが使命と認識しております。よって当社は「個人情報保護方針」を策定し下記事項を常に念頭に置き、役員、社員及び当社の業務に関わるすべての関係者に周知徹底し、この方針に従い適切な個人情報保護に努めます。

情報セキュリティに関する方針

目的

当社は、グローバルなインターネット情報社会の中で、システム開発事業・コンサルティング事業、ならび関連事業において様々な企業情報や多数の個人情報を取得・管理を行っています。これらの事業活動を行う上で、当社とお客様との信頼関係が重要であることを認識しております。 今後も当社がお客様との信頼関係を保持し、更なる事業努力により、より良いサービスを提供するために、当社が取扱う情報資産に適切な安全対策を実施し、紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。 そのためには、物理的・環境的・技術的なセキュリティの具体的対策とともに経営者・社員ともどもセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。 ここに「情報セキュリティ基本方針」を定め、当社が取扱う情報資産の適切な保護方針を実施するための指針とします。


実施事項

  • 当社が取扱うすべての情報資産の「機密性」「完全性」及び「可用性」を確保し維持します。
  • 上記(1)を維持・管理するため、情報セキュリティ運営体制を確立します。
  • 規制、法律及び契約上の要求事項に対して違反しません。
  • リスクを評価する基準及びリスクアセスメントの構造を確立します。
  • リスクアセスメントで明確になった情報セキュリティ対策を講じます。
  • 情報セキュリティの教育・訓練を全従業員に対して定期的に実施します。
  • 情報セキュリティの事件・事故・違反等があった場合は、速やかに対応します。

責任と義務及び罰則

当社は、本基本方針を維持するために策定された手順に従い、情報セキュリティに対する事故及び弱点を報告する責任を有し、お客様情報をはじめ、当社が取扱うすべての情報資産の保護を危うくする行為を行なった者は、就業規則および法令等に従い処分を行ないます。


定期的な見直し

情報セキュリティマネジメントシステムの見直しは、定期的に実施し、継続的に改善していきます。

制定日 :2022年7月1日

株式会社ナレバン

代表取締役 小出 哲彰